Home » Viren, Trojaner & Malware Forum » CPU Auslastung ungewöhnlich hoch, Spiel ruckelt » Themenansicht

CPU Auslastung ungewöhnlich hoch, Spiel ruckelt

Thema ist geschlossen!
Thema ist geschlossen!
#0
25.11.2007, 19:35
SilverBeast
Member

Beiträge: 32
#1 Hi beim PC von nem bekannten geht die cpu auslastung bei kleinigkeiten unheimlich in die höhe. zudem ist bei einem spiel die grafik auch unter niedrigsten einstellungen noch am stocken, die mindestanforderungen vom spiel sind weit unter den PC eigenschaften.



combofix



ComboFix 07-11-19.3 - Hagen 2007-11-23 17:48:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.678 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Hagen\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Hagen\Anwendungsdaten\DriveCleaner 2006 Free
C:\Dokumente und Einstellungen\Hagen\Anwendungsdaten\DriveCleaner 2006 Free\Logs\update.log
C:\Dokumente und Einstellungen\Hagen\Anwendungsdaten\DriveCleaner Free
C:\Dokumente und Einstellungen\Hagen\Anwendungsdaten\DriveCleaner Free\Logs\update.log
C:\Dokumente und Einstellungen\Hagen\err.log
C:\Dokumente und Einstellungen\Hagen\ResErrors.log

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-23 bis 2007-11-23 ))))))))))))))))))))))))))))))
.

2007-11-23 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-11-23 17:16 151,584 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-23 17:16 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-11-23 17:16 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-23 17:11 <DIR> d-------- C:\Programme\Avira
2007-11-23 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-23 16:31 <DIR> d-------- C:\WINDOWS\nview
2007-11-23 16:25 <DIR> d-------- C:\NVIDIA
2007-11-23 16:20 <DIR> d-------- C:\Programme\SystemRequirementsLab
2007-11-18 21:08 <DIR> d-------- C:\Programme\Free WMA to MP3 Converter
2007-11-18 20:58 <DIR> d-------- C:\Programme\NCH Swift Sound
2007-11-18 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Hagen\Anwendungsdaten\NCH Swift Sound
2007-11-18 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2007-11-11 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\Hagen\Anwendungsdaten\Leadertech
2007-11-10 23:09 <DIR> d-------- C:\Programme\MSXML 4.0
2007-11-10 18:23 61,536 -ra------ C:\WINDOWS\system32\drivers\sea1bus.sys
2007-11-10 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\Hagen\Anwendungsdaten\Teleca
2007-11-10 16:38 <DIR> d-------- C:\Dokumente und Einstellungen\Hagen\Anwendungsdaten\Sony Ericsson
2007-11-10 16:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-11-10 16:35 <DIR> d-------- C:\Programme\Sony Ericsson
2007-11-10 16:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-11-10 16:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2007-11-10 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-23 16:42 1,964 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-23 16:16 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-23 16:16 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-11-23 16:10 --------- d-----w C:\Programme\Norton AntiVirus
2007-11-23 16:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-23 16:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-23 14:55 --------- d-----w C:\Dokumente und Einstellungen\Hagen\Anwendungsdaten\OpenOffice.org2
2007-11-20 17:38 --------- d-----w C:\Programme\OnlineControl
2007-11-20 17:08 --------- d-----w C:\Programme\Google
2007-11-20 17:03 --------- d-----w C:\Programme\Canon
2007-10-31 19:47 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-25 16:35 --------- d-----w C:\Programme\Java
2007-10-04 17:16 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-10-04 16:14 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-10-04 16:14 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-10-04 16:14 6,854,464 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-10-04 16:14 6,750,208 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-10-04 16:14 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-10-04 16:14 5,783,424 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-10-04 16:14 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-10-04 16:14 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-10-04 16:14 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-10-04 16:14 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-10-04 16:14 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-10-04 16:14 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-10-04 16:14 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-10-04 16:14 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-10-04 16:14 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-10-04 16:14 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-10-04 16:14 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-10-04 16:14 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-10-04 16:14 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-10-04 16:14 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-10-04 16:14 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-10-04 16:14 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-10-04 16:14 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-10-04 16:14 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-10-04 16:14 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-10-04 16:14 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-10-04 16:14 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-10-04 16:14 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-10-04 16:14 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-10-04 16:14 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-10-04 16:14 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-10-04 16:14 2,441,216 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-10-04 16:14 2,371,584 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-10-04 16:14 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-10-04 16:14 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-10-04 16:14 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-10-04 16:14 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-10-04 16:14 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-10-04 16:14 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-10-04 16:14 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 07:57]
"WireLessMouse "="C:\Programme\12012sc Wireless Combo Set\MouseDrv.exe" [2005-07-19 17:11]
"WireLessKeyboard "="C:\Programme\12012sc Wireless Combo Set\PS2USBKbdDrv.exe" [2005-07-19 17:08]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:58 C:\WINDOWS\system32\bthprops.cpl]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-05-15 15:29]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-10-04 17:14 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-23 17:28]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Urteilsmonitor.lnk
backup=C:\WINDOWS\pss\WISO Urteilsmonitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Hagen^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\Hagen\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 20:33 57344 --a------ C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Programme\IncrediMail\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsgCenterExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\udc6cw]
C:\Programme\DriveCleaner Free\udc6cw.exe -c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WA6PU_Check]
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe

S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 17:51:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-23 17:52:12
.
--- E O F ---








hijack













Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:44, on 25.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\12012sc Wireless Combo Set\MouseDrv.exe
C:\Programme\12012sc Wireless Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\12012sc Wireless Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\12012sc Wireless Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = C:\Programme\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6355 bytes










smitfraud



rapport vor dem clean

SmitFraudFix v2.254

Scan done at 19:14:11,48, 25.11.2007
Run from C:\Dokumente und Einstellungen\Hagen\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\12012sc Wireless Combo Set\MouseDrv.exe
C:\Programme\12012sc Wireless Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Canon\MultiPASS4\MPDBMgr.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Hagen


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Hagen\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Hagen\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA-kompatibler Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{006CB8F8-D3A6-4CF5-B07C-ADC8CA555592}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{006CB8F8-D3A6-4CF5-B07C-ADC8CA555592}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{006CB8F8-D3A6-4CF5-B07C-ADC8CA555592}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End




danach









SmitFraudFix v2.254

Scan done at 19:18:13,43, 25.11.2007
Run from C:\Dokumente und Einstellungen\Hagen\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{006CB8F8-D3A6-4CF5-B07C-ADC8CA555592}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{006CB8F8-D3A6-4CF5-B07C-ADC8CA555592}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{006CB8F8-D3A6-4CF5-B07C-ADC8CA555592}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End






filelist





----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DE-45D1

Verzeichnis von C:\

25.11.2007 19:31 43 filelist.txt
25.11.2007 19:21 1.610.612.736 pagefile.sys
25.11.2007 19:20 1.841 rapport2.txt
25.11.2007 19:18 1.841 rapport.txt
23.11.2007 17:52 15.960 ComboFix.txt
23.11.2007 15:58 211 boot.ini
04.11.2006 09:44 512 camusd.log
25.09.2005 19:14 47.564 NTDETECT.COM
25.09.2005 19:14 251.184 ntldr
25.09.2005 10:43 0 MSDOS.SYS
25.09.2005 10:43 0 IO.SYS
25.09.2005 10:43 0 CONFIG.SYS
25.09.2005 10:43 0 AUTOEXEC.BAT
29.08.2002 13:00 4.952 bootfont.bin
14 Datei(en) 1.610.936.844 Bytes
0 Verzeichnis(se), 140.652.863.488 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DE-45D1

Verzeichnis von C:\WINDOWS

25.11.2007 19:21 0 0.log
25.11.2007 19:21 157 wiadebug.log
25.11.2007 19:21 1.829.127 WindowsUpdate.log
25.11.2007 19:21 50 wiaservc.log
25.11.2007 19:21 2.048 bootstat.dat
25.11.2007 19:18 196.955 setupact.log
25.11.2007 19:17 130.202 ntbtlog.txt
25.11.2007 19:15 32.536 SchedLgU.Txt
24.11.2007 15:06 135.539 wmsetup.log
23.11.2007 17:54 416.437 setupapi.log
23.11.2007 17:01 10.958 KB892130.log
23.11.2007 15:58 512 win.ini
23.11.2007 15:58 227 system.ini
22.11.2007 19:23 140.046 iis6.log
22.11.2007 19:23 302.700 comsetup.log
22.11.2007 19:23 1.943 imsins.log
22.11.2007 19:23 344.095 tsoc.log
22.11.2007 19:23 183.079 ntdtcsetup.log
22.11.2007 19:23 49.273 ocmsn.log
22.11.2007 19:23 441.892 ocgen.log
22.11.2007 19:23 44.867 msgsocm.log
22.11.2007 19:23 884.016 FaxSetup.log
16.11.2007 23:22 1.393 imsins.BAK
16.11.2007 23:22 7.057 KB943460.log
16.11.2007 23:22 0 setuperr.log
16.11.2007 23:22 82.966 updspapi.log
10.11.2007 23:09 290.548 msxml4-KB936181-enu.LOG
10.11.2007 18:50 786 DtcInstall.log
10.11.2007 18:50 1.456 COM+.log
10.11.2007 16:38 1.401.462 DPINST.LOG
08.11.2007 16:59 136.704 catchme.exe
11.10.2007 16:44 0 msicpl.ini
10.10.2007 18:08 11.772 KB933729.log
10.10.2007 18:07 22.343 KB939653-IE7.log
10.10.2007 18:07 10.224 KB941202.log
22.09.2007 20:11 195 wininit.ini
18.09.2007 19:21 0 nsreg.dat
18.09.2007 19:17 3.373 mozver.dat
04.09.2007 11:19 5.105 KB939683.log
28.08.2007 20:37 22.411 KB933360.log
15.08.2007 18:02 88.013 spupdsvc.log
14.08.2007 23:31 17.467 KB936021.log
14.08.2007 23:31 16.648 KB938828.log
14.08.2007 23:31 16.797 KB921503.log
14.08.2007 23:31 16.601 KB938829.log
14.08.2007 23:30 21.884 KB937143-IE7.log
14.08.2007 23:29 11.583 KB938127-IE7.log
14.08.2007 23:29 5.346 KB936782.log
21.06.2007 21:55 42.384 zllsputility_loc0407.dll












----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DE-45D1

Verzeichnis von C:\WINDOWS\system

03.08.2004 23:58 146.944 winspool.drv
03.08.2004 23:37 69.632 mmsystem.dll
29.08.2002 13:00 13.600 WFWNET.DRV
29.08.2002 13:00 2.000 KEYBOARD.DRV
29.08.2002 13:00 109.504 AVIFILE.DLL
29.08.2002 13:00 73.760 MCIAVI.DRV
29.08.2002 13:00 25.296 MCISEQ.DRV
29.08.2002 13:00 28.160 MCIWAVE.DRV
29.08.2002 13:00 9.936 LZEXPAND.DLL
29.08.2002 13:00 33.744 COMMDLG.DLL




----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DE-45D1

Verzeichnis von C:\WINDOWS\system32

25.11.2007 19:21 13.646 wpa.dbl
25.11.2007 19:21 58.727 vsconfig.xml
25.11.2007 19:18 0 tmp.txt
25.11.2007 19:18 2.582 tmp.reg
23.11.2007 17:18 4.212 zllictbl.dat
23.11.2007 16:34 140.158 nvapps.xml
19.11.2007 18:19 380.350 perfh009.dat
19.11.2007 18:19 52.764 perfc009.dat
19.11.2007 18:19 391.000 perfh007.dat
19.11.2007 18:19 63.580 perfc007.dat
19.11.2007 18:19 897.954 PerfStringBackup.INI
10.11.2007 18:51 159.544 FNTCACHE.DAT
02.11.2007 08:12 18.238.072 MRT.exe
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 17:35 5.686 jupdate-1.6.0_03-b05.log
11.10.2007 14:12 1.468.968 LegitCheckControl.dll
08.10.2007 14:46 14.640 spmsg.dll
04.10.2007 18:16 356.352 NVUNINST.EXE
04.10.2007 17:14 1.626.112 nwiz.exe
04.10.2007 17:14 212.992 nvwrsja.dll
04.10.2007 17:14 323.584 nvwrsit.dll
04.10.2007 17:14 315.392 nvwrshu.dll
04.10.2007 17:14 294.912 nvwrssv.dll
04.10.2007 17:14 303.104 nvwrssl.dll
04.10.2007 17:14 319.488 nvwrsnl.dll
04.10.2007 17:14 299.008 nvwrssk.dll
04.10.2007 17:14 315.392 nvwrsru.dll
04.10.2007 17:14 278.528 nvwrshe.dll
04.10.2007 17:14 327.680 nvwrsfr.dll
04.10.2007 17:14 303.104 nvwrsfi.dll
04.10.2007 17:14 2.371.584 nvwss.dll
04.10.2007 17:14 335.872 nvwrses.dll
04.10.2007 17:14 286.720 nvwrseng.dll
04.10.2007 17:14 335.872 nvwrsel.dll
04.10.2007 17:14 311.296 nvwrsde.dll
04.10.2007 17:14 294.912 nvwrsda.dll
04.10.2007 17:14 282.624 nvwrsar.dll
04.10.2007 17:14 1.019.904 nvwimg.dll
04.10.2007 17:14 1.703.936 nvwdmcpl.dll
04.10.2007 17:14 323.584 nvwrspt.dll
04.10.2007 17:14 167.936 nvwrszht.dll
04.10.2007 17:14 425.984 keystone.exe
04.10.2007 17:14 196.608 nvwrsko.dll
04.10.2007 17:14 81.920 nvwddi.dll
04.10.2007 17:14 163.840 nvwrszhc.dll
04.10.2007 17:14 3.629.056 nvvitvsr.dll
04.10.2007 17:14 303.104 nvwrstr.dll
04.10.2007 17:14 3.551.232 nvvitvs.dll
04.10.2007 17:14 2.441.216 nvwssr.dll
04.10.2007 17:14 327.680 nvwrsesm.dll
04.10.2007 17:14 356.352 nvudisp.exe
04.10.2007 17:14 73.728 nvtuicpl.cpl
04.10.2007 17:14 5.783.424 nv4_disp.dll
04.10.2007 17:14 364.544 nvapi.dll
04.10.2007 17:14 442.368 nvappbar.exe
04.10.2007 17:14 294.912 nvwrspl.dll
04.10.2007 17:14 36.864 nvcod.dll
04.10.2007 17:14 319.488 nvwrsptb.dll
04.10.2007 17:14 147.456 nvcolor.exe
04.10.2007 17:14 413.696 nvcpl.cpl
04.10.2007 17:14 8.491.008 nvcpl.dll
04.10.2007 17:14 753.664 nvcplui.exe
04.10.2007 17:14 1.073.152 nvcpluir.dll
04.10.2007 17:14 17.525 nvdisp.nvu
04.10.2007 17:14 6.344.704 nvdisps.dll
04.10.2007 17:14 5.509.120 nvdispsr.dll
04.10.2007 17:14 1.339.392 nvdspsch.exe
04.10.2007 17:14 307.200 nvexpbar.dll
04.10.2007 17:14 3.334.144 nvgames.dll
04.10.2007 17:14 3.166.208 nvgamesr.dll
04.10.2007 17:14 1.478.656 nview.dll
04.10.2007 17:14 229.376 nvmccs.dll
04.10.2007 17:14 45.056 nvmccsrs.dll
04.10.2007 17:14 188.416 nvmccss.dll
04.10.2007 17:14 458.752 nvmccssr.dll
04.10.2007 17:14 81.920 nvmctray.dll
04.10.2007 17:14 1.150.976 nvmobls.dll
04.10.2007 17:14 2.854.912 nvmoblsr.dll
04.10.2007 17:14 286.720 nvnt4cpl.dll
04.10.2007 17:14 6.750.208 nvoglnt.dll
04.10.2007 17:14 155.716 nvsvc32.exe
04.10.2007 17:14 327.680 nvrsar.dll
04.10.2007 17:14 249.856 nvrscs.dll
04.10.2007 17:14 253.952 nvrsda.dll
04.10.2007 17:14 278.528 nvrsde.dll
04.10.2007 17:14 282.624 nvrsel.dll
04.10.2007 17:14 245.760 nvrseng.dll
04.10.2007 17:14 466.944 nvshell.dll
04.10.2007 17:14 282.624 nvrses.dll
04.10.2007 17:14 274.432 nvrsesm.dll
04.10.2007 17:14 249.856 nvrsfi.dll
04.10.2007 17:14 282.624 nvrsfr.dll
04.10.2007 17:14 327.680 nvrshe.dll
04.10.2007 17:14 126.976 nvrszht.dll
04.10.2007 17:14 258.048 nvrshu.dll
04.10.2007 17:14 278.528 nvrsit.dll
04.10.2007 17:14 266.240 nvrsja.dll
04.10.2007 17:14 258.048 nvrsko.dll
04.10.2007 17:14 274.432 nvrsnl.dll
04.10.2007 17:14 253.952 nvrsno.dll
04.10.2007 17:14 225.280 nvrszhc.dll
04.10.2007 17:14 253.952 nvrspl.dll
04.10.2007 17:14 290.816 nvwrsth.dll
04.10.2007 17:14 274.432 nvrspt.dll
04.10.2007 17:14 266.240 nvrsptb.dll
04.10.2007 17:14 270.336 nvrsru.dll
04.10.2007 17:14 258.048 nvrssk.dll
04.10.2007 17:14 258.048 nvrssl.dll
04.10.2007 17:14 253.952 nvrssv.dll
04.10.2007 17:14 258.048 nvrstr.dll
04.10.2007 17:14 36.864 nvcodins.dll
04.10.2007 17:14 253.952 nvrsth.dll
04.10.2007 17:14 286.720 nvwrscs.dll
04.10.2007 17:14 299.008 nvwrsno.dll
24.09.2007 22:31 69.632 javacpl.cpl
24.09.2007 22:31 139.264 javaws.exe
24.09.2007 21:30 135.168 javaw.exe
24.09.2007 21:30 135.168 java.exe
18.09.2007 19:17 185.688 rmoc3260.dll
18.09.2007 19:16 278.528 pncrt.dll
03.09.2007 14:25 745.547 Magentic Screensaver.scr
28.08.2007 20:37 249.852 TZLog.log
21.08.2007 07:16 683.520 inetcomm.dll
20.08.2007 10:55 105.984 url.dll
20.08.2007 10:55 824.832 wininet.dll
20.08.2007 10:55 102.400 occache.dll
20.08.2007 10:55 232.960 webcheck.dll
20.08.2007 10:55 1.152.000 urlmon.dll
20.08.2007 10:55 671.232 mstime.dll
20.08.2007 10:55 3.584.512 mshtml.dll
20.08.2007 10:55 477.696 mshtmled.dll
20.08.2007 10:55 193.024 msrating.dll
20.08.2007 10:55 52.224 msfeedsbs.dll






----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DE-45D1

Verzeichnis von C:\WINDOWS\Prefetch

25.11.2007 19:31 11.968 FIND.EXE-0EC32F1E.pf
25.11.2007 19:31 12.432 CMD.EXE-087B4001.pf
25.11.2007 19:31 23.254 WINZIP32.EXE-335422C1.pf
25.11.2007 19:30 15.740 NOTEPAD.EXE-336351A9.pf
25.11.2007 19:29 13.014 MPDBMGR.EXE-075E0CEC.pf
25.11.2007 19:28 17.896 VERCLSID.EXE-3667BD89.pf
25.11.2007 19:23 12.358 HIJACKTHIS.EXE-39024128.pf
25.11.2007 19:23 15.444 HJTINSTALL.COM.EXE-259F0EBB.pf
25.11.2007 19:22 26.536 WUAUCLT.EXE-399A8E72.pf
25.11.2007 19:22 63.694 IEXPLORE.EXE-2CA9778D.pf
25.11.2007 19:22 32.818 WMIPRVSE.EXE-28F301A9.pf
25.11.2007 19:22 25.688 SVCHOST.EXE-3530F672.pf
25.11.2007 19:22 881.534 NTOSBOOT-B00DFAAD.pf
25.11.2007 19:15 18.610 LOGONUI.EXE-0AF22957.pf
25.11.2007 19:14 13.926 NOTEPAD.EXE-189578DA.pf
25.11.2007 19:14 13.564 FINDSTR.EXE-0CA6274B.pf
25.11.2007 19:14 31.706 CSCRIPT.EXE-1C26180C.pf
25.11.2007 19:14 8.090 SWREG.EXE-21ABA7A3.pf
25.11.2007 19:14 6.684 DUMPHIVE.EXE-05089D5D.pf
25.11.2007 19:14 4.812 SRCHSTS.EXE-29BD9A5C.pf
25.11.2007 19:14 12.184 REGEDIT.EXE-1B606482.pf
25.11.2007 19:14 9.014 SWREG.EXE-3688D00C.pf
25.11.2007 19:14 23.746 CHKNTFS.EXE-31921D64.pf
25.11.2007 19:13 32.702 SMITFRAUDFIX.EXE-2BF64F36.pf
25.11.2007 19:11 42.274 IMNOTFY.EXE-2A372AB1.pf
25.11.2007 19:06 29.802 UPDCLIENT.EXE-215FC96B.pf
25.11.2007 19:06 12.644 RUNDLL32.EXE-451FC2C0.pf
25.11.2007 19:05 87.266 IMAPP.EXE-025FD432.pf
25.11.2007 19:05 102.514 INCMAIL.EXE-28726B1C.pf
25.11.2007 19:02 80.484 DFRGNTFS.EXE-269967DF.pf
25.11.2007 19:02 16.490 DEFRAG.EXE-273F131E.pf
25.11.2007 19:02 486.908 Layout.ini
23.11.2007 17:44 24.166 OSA9.EXE-07EC1F61.pf
23.11.2007 17:38 25.622 RUNDLL32.EXE-2A94BB85.pf
23.11.2007 17:38 26.500 RUNDLL32.EXE-2E5AF1D7.pf
23.11.2007 17:00 55.616 LUCOMS~1.EXE-02DB5950.pf
23.11.2007 16:39 31.522 AUPDATE.EXE-089630E1.pf
23.11.2007 16:39 84.808 LUCALLBACKPROXY.EXE-0B5F632D.pf
23.11.2007 16:22 27.402 SSAUTORN.EXE-26BC4D68.pf
23.11.2007 16:03 37.844 WGATRAY.EXE-0ED38BED.pf
23.11.2007 15:57 32.538 MAGENTIC.EXE-0173035F.pf
23.11.2007 15:57 31.332 MGAPP.EXE-073133FE.pf
23.11.2007 15:56 13.656 SYMLCSVC.EXE-04DC2DC5.pf
23.11.2007 15:56 9.202 SYMLCSV1.EXE-3506E87C.pf
23.11.2007 15:55 61.500 SOFFICE.BIN-13DC9FB8.pf
23.11.2007 15:54 37.536 RSWISOSERVICE.EXE-16491948.pf
23.11.2007 15:54 7.074 SOFFICE.EXE-0BED0A91.pf
23.11.2007 15:54 10.536 QUICKSTART.EXE-22252C9D.pf
23.11.2007 15:54 52.434 WZQKPICK.EXE-160BDDE7.pf
20.11.2007 18:10 45.912 OCONTROL.EXE-2E31DEE9.pf
17.11.2007 20:01 41.712 MAGENT~1.SCR-2B1F1BA6.pf
51 Datei(en) 2.842.708 Bytes
0 Verzeichnis(se), 140.652.740.608 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DE-45D1

Verzeichnis von C:\WINDOWS\tasks

25.11.2007 19:21 6 SA.DAT
29.08.2002 13:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 140.652.740.608 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DE-45D1

Verzeichnis von C:\WINDOWS\Temp

25.11.2007 19:21 409 WGANotify.settings
25.11.2007 19:21 256 ZLT077d2.TMP
25.11.2007 19:21 256 ZLT077cf.TMP
25.11.2007 19:21 255 WGAErrLog.txt
25.11.2007 15:02 256 ZLT031cb.TMP
25.11.2007 15:02 256 ZLT031c8.TMP
24.11.2007 15:00 256 ZLT061d3.TMP
24.11.2007 15:00 256 ZLT061cf.TMP
23.11.2007 17:43 256 ZLT0108f.TMP
23.11.2007 17:43 256 ZLT01089.TMP
10 Datei(en) 2.712 Bytes
0 Verzeichnis(se), 140.652.740.608 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8DE-45D1

Verzeichnis von C:\DOKUME~1\Hagen\LOKALE~1\Temp

25.11.2007 19:26 865 jusched.log
25.11.2007 19:11 917.504 MFPL7014.DLL
24.11.2007 17:29 2.764 wmplog00.sqm
08.11.2006 20:21 2.270 filelist.bat
4 Datei(en) 923.403 Bytes
0 Verzeichnis(se), 140.652.740.608 Bytes frei




so virenfinder sagte das ich das alles so posten soll... und nun?



grüsse
Seitenanfang Seitenende
26.11.2007, 14:23
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /u OK

Scanne mit AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm
__________
MfG Argus
Seitenanfang Seitenende
26.11.2007, 21:36
SilverBeast
Member

Themenstarter

Beiträge: 32
#3 hi so alles erledigt. die Cpu auslastung geht aber immer noch auf ca 90% wenn ich den internetexplorer öffne. und viel hat er nicht gefunden


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:52, on 26.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\12012sc Wireless Combo Set\MouseDrv.exe
C:\Programme\12012sc Wireless Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\MultiPASS4\MPDBMgr.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\12012sc Wireless Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\12012sc Wireless Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = C:\Programme\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6595 bytes



beim avg hat er nur tracking cookies entdeckt.


danke für deine hilfe
Seitenanfang Seitenende
26.11.2007, 22:11
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 VirtumundoBeGone
Download VirtumundoBeGone zum Desktop

Doppelklick auf VirtumundoBeGone.exe und folge den Hinweisen.
Erschrecke nicht wenn man ein blaues Bildschirm mit eine Warnung bekommt
Das ist normal
Wenn der Fix fertig ist,starte dein Rechner neu(reboot) nach normal Modus
Kopiere den Inhalt des Berichts VBG.txt ” der jetzt auf dein Desktop steht in diesen Thread

RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.login dein folgender Bericht
zusammen mit ein log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
02.12.2007, 19:01
SilverBeast
Member

Themenstarter

Beiträge: 32
#5 hi hier die logs...




[12/02/2007, 18:52:39] - VirtumundoBeGone v1.5 ( "C:\Dokumente und Einstellungen\Hagen\Desktop\VirtumundoBeGone.exe" )
[12/02/2007, 18:52:46] - Detected System Information:
[12/02/2007, 18:52:46] - Windows Version: 5.1.2600, Service Pack 2
[12/02/2007, 18:52:46] - Current Username: Hagen (Admin)
[12/02/2007, 18:52:46] - Windows is in NORMAL mode.
[12/02/2007, 18:52:46] - Searching for Browser Helper Objects:
[12/02/2007, 18:52:46] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/02/2007, 18:52:46] - Finished Searching Browser Helper Objects
[12/02/2007, 18:52:46] - Finishing up...
[12/02/2007, 18:52:46] - Nothing found! Exiting...



----------------RVAXO.exe first run-------------

Files found:


Uninstallers Rogue scanners:


Folders Found:


Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:12, on 02.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\12012sc Wireless Combo Set\MouseDrv.exe
C:\Programme\12012sc Wireless Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\12012sc Wireless Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\12012sc Wireless Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = C:\Programme\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6618 bytes
Seitenanfang Seitenende
02.12.2007, 23:21
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Scanne mal mit Panda http://www.pandasecurity.com/homeusers/solutions/activescan/?
__________
MfG Argus
Seitenanfang Seitenende
03.12.2007, 11:17
SilverBeast
Member

Themenstarter

Beiträge: 32
#7 mhh ich glaube langsam das eher ein hardwareproblem vorliegt :-) werde mal mit panda scannen. und schauen was der sagt.
Seitenanfang Seitenende
12.12.2007, 01:50
SilverBeast
Member

Themenstarter

Beiträge: 32
#8 so nase voll format c.. läuft^^
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1