Home » Viren, Trojaner & Malware Forum » voller arbeitsspeicher,langsamer systemstart,virus? » Themenansicht
voller arbeitsspeicher,langsamer systemstart,virus? |
||
|---|---|---|
| #0
| ||
|
26.11.2007, 02:46
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
26.11.2007, 14:34
Ehrenmitglied
 Beiträge: 6028 |
#2
Tag,Peet
Fingen bei dir die Probleme an vor oder nachdem du WinAmp installiert hast? Schaue mal nach ob auf C:\Windows ein Ordner erdnt stet,wenn ja,entfernen Papierkorb leeren Versuch jetzt nochmal ComboFix zu installieren RVAXO Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.login dein folgender Bericht __________ MfG Argus |
|
|
|
|
|
|
26.11.2007, 15:25
...neu hier
Themenstarter Beiträge: 4 |
#3
gute frage,
könnte sein,dass der rechner durch installation von winamp langsamer geworden ist!(brauche winamps neueste version auch nicht unbedingt/könnte drauf verzichten-zu viele,für mich unbrauchbare funktionen) RVAXO machte einige probleme:der rechner ist nicht von selbst runtergefahren,nach versuch ihn selbst runterzufahren,konnte er ein programm nicht schliessen(glaube restart.exe war es)...nach einigen versuchen den taskmngr zu öffnen klappte es dann... RVAXO öffnete sich nach neustart selbst!inclusive logfile(?) ComboFix 07-11-19.4 - Peter 2007-11-26 15:00:07.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.228 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Peter\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\inst.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-10-26 bis 2007-11-26 )))))))))))))))))))))))))))))) . 2007-11-25 20:33 <DIR> d-------- C:\Deckard 2007-11-25 18:18 <DIR> d-------- C:\Desktop 2007-11-25 15:42 <DIR> d-------- C:\Programme\Avira 2007-11-25 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-11-11 10:27 <DIR> d-------- C:\Programme\Google 2007-11-08 20:43 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL 2007-11-08 20:43 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL 2007-11-08 20:42 <DIR> d-------- C:\Programme\GelbeSeiten Für Berlin 2006_2007 2007-11-03 17:12 <DIR> d-------- C:\Programme\Winamp Toolbar 2007-11-03 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar 2007-11-03 17:10 <DIR> d-------- C:\Programme\Winamp 2007-11-03 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Winamp . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-25 14:39 --------- d-----w C:\Programme\ICQ6 2007-11-17 15:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2007-11-08 19:42 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-02 15:36 --------- d-----w C:\Programme\GameSpy Arcade 2007-10-23 19:28 --------- d-----w C:\Programme\CD to MP3 Freeware 2007-10-23 15:03 --------- d-----w C:\Programme\EA GAMES 2007-10-19 21:29 --------- d-----w C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Vso 2007-10-19 21:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk 2007-10-19 14:41 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2007-10-19 14:41 47,360 ----a-w C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\pcouffin.sys 2007-10-19 14:41 --------- d-----w C:\Programme\vso 2007-10-18 15:50 --------- d-----w C:\Programme\Java 2007-10-18 15:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2007-10-12 16:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-10-09 13:38 --------- d-----w C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\MAGIX 2007-09-30 17:36 --------- d-----w C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\vlc 2007-09-30 17:35 --------- d-----w C:\Programme\VideoLAN 2007-09-29 20:58 --------- d-----w C:\Programme\TVgenial 2001-08-22 11:15 245,760 ----a-w C:\WINDOWS\inf\i386\viceo.dll 2001-08-22 11:13 61,440 ----a-w C:\WINDOWS\inf\i386\gl.dll 2001-08-22 11:13 32,768 ----a-w C:\WINDOWS\inf\i386\Pmicro.dll 2001-08-03 16:29 13,824 ----a-w C:\WINDOWS\inf\i386\Usbscan.sys 2007-07-31 16:56 12,320 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-07-31 16:56 1,568 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 19:08] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "POINTER"="point32.exe" [] "ZoneAlarm Client"="C:\Programme\ZoneAlarm\zlclient.exe" [2007-06-21 20:54] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 14:40] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [2006-03-18 03:24] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-25 16:02] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ CAPIControl.lnk - C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe [2002-11-18 12:44:16] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04] OnlineControl.lnk - C:\Programme\OnlineControl\ocontrol.exe [2007-09-19 17:48:21] R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys R2 CAPI20;Eumex 504PC USB;C:\WINDOWS\system32\Drivers\CAPI20.SYS R2 DETEWECP;Telekom CapiPort;C:\WINDOWS\system32\drivers\detewecp.sys R2 tcaicchg;tcaicchg;\??\C:\WINDOWS\System32\tcaicchg.sys R2 TCAITDI;TCAITDI Protocol;C:\WINDOWS\system32\DRIVERS\TCAITDI.sys R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\VC9SecS.exe S3 HH9Help.sys;HH9Help.sys;\??\C:\WINDOWS\system32\drivers\HH9Help.sys S3 pmxscan;USB Imageline 1200 Driver;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - G:\AUTORUN.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f57c1ba-4015-11dc-af87-806d6172696f}] \Shell\AutoRun\command - E:\start.exe /checksection . Inhalt des "geplante Tasks" Ordners "2007-11-02 16:39:55 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-26 15:02:21 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-26 15:03:23 . --- E O F --- ----------------RVAXO.exe first run------------- Files found: Uninstallers Rogue scanners: Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Files found: Folders Found: --------------RVAXO.exe finished---------------- gruss peet |
|
|
|
|
|
|
26.11.2007, 15:42
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C:\ Qoobox-->Papierkorb leeren
Dann entferne WinAmp mal wieder Wenn danach noch anwesend Fixe mit HJ Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Oeffne die Datei RVAXO auf dein Desktop Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /u OK DSS auch entfernen Scanne mit AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm Selber benutze ich Spider http://spider-player.com/content/view/30/52/ __________ MfG Argus |
|
|
|
|
|
|
26.11.2007, 16:54
...neu hier
Themenstarter Beiträge: 4 |
#5
habe alles durchgescannt,nur tracking cookies gefunden u in quarantäne verschoben.
frage zum spider-player:kann man damit internetradio hören bzw. gibts im player ein menü dafür?? zum avg programm:taugt die realtime-protection was,oder eher nicht(programm scheint ja sehr gründlich zu scannen) zwei sachen habe ich dann noch zu guter letzt: -windows messenger erscheint bei jedem neustart in der taskleiste-habe schon versucht mit tuneup startup manager zu löschen,ohne erfolg  -habe mir vor kurzer zeit einen aktuellen grafikkartentreiber installiert und nun gibt es beim neustart(betriebsystem ist schon hochgefahren-lädt autostart programme)für 1-2 sekunden einen schwarzen bildschirm-treiberkonflikt?? ich danke dir jedenfalls für deine schnelle hilfe,bis hierhin!!! gruss peet |
|
|
|
|
|
|
26.11.2007, 18:50
Ehrenmitglied
Beiträge: 6028 |
#6
Internetradio gibt es anscheinend nur in die Pro version
Autostart von MSN kann man ausschalten via Start>Ausführen> tippe/kopiere da msconfig Wähle Reiter Systemstart und entferne das häckchen bei MSMSGS Hast du auch den letzten updates fuer deine grafikkarten installiert? Vielleicht nütz da Everesthome220 http://www.winfuture.de/downloadstart,1196098575,1271.html __________ MfG Argus |
|
|
|
|
|
|
27.11.2007, 14:35
...neu hier
Themenstarter Beiträge: 4 |
#7
hallo Arnold,
habe den MSM jetzt weg, nur leider startet das System nun nur noch im Expertenmodus. Wenn ich das wieder umschalte, ist MSM gleich wieder in der Startleiste. Ich glaube ich werde dann damit leben. Eversthome habe ich heruntergeladen, leider alles in englisch. da muss ich auf meinen Sohn warten. Er war auch derjenige, der das letzte Update für die Graphikkarte gezogen hat. - dann danke ich Dir erstmal für Deine Mühen und melde mich wieder. damit können wir den Thread wohl schließen. Gruss Peet -danke für die Musik 
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe seit einiger zeit probleme mit der auslastung meines arbeitsspeichers(obwohl ich so gut wie gar nichts unternehme,braucht der pc ziemlich lange um programme zu öffnen),ich vermute,dass mein rechner eventuell verseucht sein könnte!Zur Zeit benutze ich Spybot-Search&Destroy zum scannen und TuneUpUtillities2007 zum optimieren,doch leider bringen diese Programme(meiner meinung nach) nicht den von mir gewünschten effekt-denke,dass eventuell viren dahinter stecken!
Wäre sehr nett,wenn mir da jemand weiterhelfen könnte!!
Gruss Peet
Hier nun folgende logfiles:
(Combofix ist leider immer bei dem erstellen der logfile hängengeblieben)
Deckard's System Scanner v20071014.68
Run by Peter on 2007-11-25 20:33:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
43: 2007-11-25 19:33:39 UTC - RP247 - Deckard's System Scanner Restore Point
42: 2007-11-25 17:20:44 UTC - RP246 - ComboFix created restore point
41: 2007-11-25 14:42:24 UTC - RP245 - AntiVir PersonalEdition Classic - 25.11.2007 15:42
40: 2007-11-24 12:54:07 UTC - RP244 - Systemprüfpunkt
39: 2007-11-22 21:27:37 UTC - RP243 - Systemprüfpunkt
-- First Restore Point --
1: 2007-09-27 17:45:12 UTC - RP205 - Systemprüfpunkt
Backed up registry hives.
Performed disk cleanup.
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2007-11-25 20:34:57
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Ahead\InCD\incdsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Microsoft Office\Office10\MSOFFICE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Peter\Desktop\dss.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D36CBB1-E467-4354-A560-DE0DED3A2C64}: NameServer = 213.191.92.87
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\incdsrv.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 5199 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not Verified; PowerISO Computing, Inc.; scdemu>
R2 CAPI20 (Eumex 504PC USB) - c:\windows\system32\drivers\capi20.sys <Not Verified; DeTeWe Berlin; CAPI Treiber>
R2 DETEWECP (Telekom CapiPort) - c:\windows\system32\drivers\detewecp.sys <Not Verified; DeTeWe Berlin; DeTeWe ISDN CAPI Port Driver>
R2 tcaicchg - c:\windows\system32\tcaicchg.sys <Not Verified; 3Com Corporation; 3Com Windows NT NIC Diagnostic/Configuration>
R2 TCAITDI (TCAITDI Protocol) - c:\windows\system32\drivers\tcaitdi.sys <Not Verified; 3Com Corporation; 3Com Windows NT NIC Diagnostic TDI Driver>
R3 catchme - c:\dokume~1\peter\lokale~1\temp\catchme.sys (file missing)
R3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
S3 HH9Help.sys - c:\windows\system32\drivers\hh9help.sys <Not Verified; H+H Software GmbH; Virtual CD>
S3 ZD1211BU(ZyDAS) (ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)) - c:\windows\system32\drivers\zd1211bu.sys <Not Verified; ZyDAS Technology Corporation; ZD1211B 802.11 b+g USB LAN Adapter>
S3 ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\zdpsp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: NVIDIA(R) nForce(TM) MCP Audio Processing Unit (Dolby(R) Digital)
Device ID: PCI\VEN_10DE&DEV_006B&SUBSYS_5930107D&REV_A2\3&13C0B0C5&0&28
Manufacturer: NVIDIA Corporation
Name: NVIDIA(R) nForce(TM) MCP Audio Processing Unit (Dolby(R) Digital)
PNP Device ID: PCI\VEN_10DE&DEV_006B&SUBSYS_5930107D&REV_A2\3&13C0B0C5&0&28
Service: nvax
Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: NVIDIA(R) nForce(TM) Audio Codec Interface
Device ID: PCI\VEN_10DE&DEV_006A&SUBSYS_5930107D&REV_A1\3&13C0B0C5&0&30
Manufacturer: NVIDIA Corporation
Name: NVIDIA(R) nForce(TM) Audio Codec Interface
PNP Device ID: PCI\VEN_10DE&DEV_006A&SUBSYS_5930107D&REV_A1\3&13C0B0C5&0&30
Service: nvax
Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: Gameport für Creative
Device ID: LEGACY\JOYSTICK\5&AE1C6F8&0&ENUM&
Manufacturer: Creative Technology Ltd.
Name: Gameport für Creative
PNP Device ID: LEGACY\JOYSTICK\5&AE1C6F8&0&ENUM&
Service: gameenum
-- Scheduled Tasks -------------------------------------------------------------
2007-11-02 17:39:55 396 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job
-- Files created between 2007-10-25 and 2007-11-25 -----------------------------
2007-11-25 18:18:18 0 d-------- C:\Desktop
2007-11-25 15:42:41 0 d-------- C:\Programme\Avira
2007-11-11 10:27:28 0 d-------- C:\Programme\Google
2007-11-08 20:43:17 125712 --a------ C:\WINDOWS\system32\VB6DE.DLL <Not Verified; Microsoft Corporation; Visual Basic Environment>
2007-11-08 20:42:57 0 d-------- C:\Programme\GelbeSeiten Für Berlin 2006_2007
2007-11-03 17:12:28 0 d-------- C:\Programme\Winamp Toolbar
2007-11-03 17:10:01 0 d-------- C:\Programme\Winamp
-- Find3M Report ---------------------------------------------------------------
2007-11-25 15:39:07 0 d-------- C:\Programme\ICQ6
2007-11-11 10:28:09 0 d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Google
2007-11-08 20:42:57 0 d--h----- C:\Programme\InstallShield Installation Information
2007-11-03 20:09:33 0 d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Winamp
2007-11-02 16:36:22 0 d-------- C:\Programme\GameSpy Arcade
2007-10-30 00:24:42 391000 --a------ C:\WINDOWS\system32\perfh007.dat
2007-10-30 00:24:42 63580 --a------ C:\WINDOWS\system32\perfc007.dat
2007-10-23 20:28:03 0 d-------- C:\Programme\CD to MP3 Freeware
2007-10-23 16:09:49 533 --a------ C:\WINDOWS\eReg.dat
2007-10-23 16:03:12 0 d-------- C:\Programme\EA GAMES
2007-10-19 22:29:06 0 d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Vso
2007-10-19 15:41:34 34 --a------ C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\pcouffin.log
2007-10-19 15:41:09 47360 --a------ C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
2007-10-19 15:41:09 1144 --a------ C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\pcouffin.inf
2007-10-19 15:41:09 7887 --a------ C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\pcouffin.cat
2007-10-19 15:41:07 0 d-------- C:\Programme\vso
2007-10-18 16:50:51 0 d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun
2007-10-18 16:50:48 691 --a------ C:\WINDOWS\mozver.dat
2007-10-18 16:50:38 0 d-------- C:\Programme\Java
2007-10-18 16:49:55 0 d-------- C:\Programme\Gemeinsame Dateien
2007-10-18 16:49:55 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2007-10-12 17:02:41 0 d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Adobe
2007-10-12 17:01:01 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-10-09 14:38:39 0 d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\MAGIX
2007-10-03 23:07:19 0 d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Help
2007-09-30 18:36:27 0 d-------- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\vlc
2007-09-30 18:35:19 0 d-------- C:\Programme\VideoLAN
2007-09-29 21:58:43 0 d-------- C:\Programme\TVgenial
2007-08-28 19:02:36 4096 --a------ C:\WINDOWS\system32\crash
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]
[-HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"POINTER"="point32.exe" []
"ZoneAlarm Client"="C:\Programme\ZoneAlarm\zlclient.exe" [2007-06-21 20:54]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 14:40]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [2006-03-18 03:24]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-25 16:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 19:08]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe [2002-11-18 12:44:16]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04]
OnlineControl.lnk - C:\Programme\OnlineControl\ocontrol.exe [2007-09-19 17:48:21]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command- G:\AUTORUN.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f57c1ba-4015-11dc-af87-806d6172696f}]
AutoRun\command- E:\start.exe /checksection
-- End of Deckard's System Scanner: finished at 2007-11-25 20:37:18
------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04, on 2007-11-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Peter\Eigene Dateien\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Peter\Desktop\Hijagge\HJT.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D36CBB1-E467-4354-A560-DE0DED3A2C64}: NameServer = 213.191.92.87
O17 - HKLM\System\CS1\Services\Tcpip\..\{7D36CBB1-E467-4354-A560-DE0DED3A2C64}: NameServer = 213.191.92.87
O17 - HKLM\System\CS3\Services\Tcpip\..\{7D36CBB1-E467-4354-A560-DE0DED3A2C64}: NameServer = 213.191.92.87
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 5143 bytes
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1869-F07A
Verzeichnis von C:\WINDOWS\system32
2007-11-25 19:28 58,727 vsconfig.xml
2007-11-25 14:07 13,746 wpa.dbl
2007-11-02 08:12 18,238,072 MRT.exe
2007-10-30 00:24 380,350 perfh009.dat
2007-10-30 00:24 52,764 perfc009.dat
2007-10-30 00:24 391,000 perfh007.dat
2007-10-30 00:24 63,580 perfc007.dat
2007-10-30 00:24 897,954 PerfStringBackup.INI
2007-10-29 16:35 123,904 xpsp3res.dll
2007-10-25 17:55 8,495,616 shell32.dll
2007-10-18 16:50 5,686 jupdate-1.6.0_03-b05.log
2007-09-24 22:31 69,632 javacpl.cpl
2007-09-24 22:31 139,264 javaws.exe
2007-09-24 21:30 135,168 javaw.exe
2007-09-24 21:30 135,168 java.exe
2007-09-23 18:29 177,056 FNTCACHE.DAT
2007-08-28 19:02 4,096 crash
2007-08-28 18:18 249,772 TZLog.log
2076 Datei(en) 411,038,430 Bytes
0 Verzeichnis(se), 29,220,438,016 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1869-F07A
Verzeichnis von C:\DOKUME~1\Peter\LOKALE~1\Temp
2007-11-25 21:06 101,796 datfind.txt
2007-11-25 19:32 16,384 Perflib_Perfdata_bec.dat
2007-11-25 19:29 16,384 Perflib_Perfdata_f68.dat
2007-11-25 19:29 16,384 Perflib_Perfdata_f70.dat
2007-11-25 19:29 16,384 Perflib_Perfdata_8cc.dat
2007-11-25 19:28 16,384 ~DF7662.tmp
6 Datei(en) 183,716 Bytes
0 Verzeichnis(se), 29,220,466,688 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1869-F07A
Verzeichnis von C:\WINDOWS
2007-11-25 19:29 1,445,322 WindowsUpdate.log
2007-11-25 19:28 0 0.log
2007-11-25 19:28 157 wiadebug.log
2007-11-25 19:28 50 wiaservc.log
2007-11-25 19:27 2,048 bootstat.dat
2007-11-25 19:26 32,554 SchedLgU.Txt
2007-11-18 23:33 244 videodeLuxe.INI
2007-11-18 20:28 116 NeroDigital.ini
2007-11-17 14:51 0 iPlayer.INI
2007-11-14 14:48 152,807 iis6.log
2007-11-14 14:48 147,763 ntdtcsetup.log
2007-11-14 14:48 243,070 comsetup.log
2007-11-14 14:48 32,016 ocmsn.log
2007-11-14 14:48 1,393 imsins.log
2007-11-14 14:48 381,251 tsoc.log
2007-11-14 14:48 7,786 KB943460.log
2007-11-14 14:48 49,280 msgsocm.log
2007-11-14 14:48 499,887 ocgen.log
2007-11-14 14:48 974,018 FaxSetup.log
2007-11-14 14:48 1,601 setupapi.log
2007-11-14 14:48 75,988 updspapi.log
2007-11-08 20:49 1,931 gsb2006.ini
2007-11-08 16:59 136,704 catchme.exe
2007-11-04 20:21 18,444 KB923689.log
2007-11-04 20:21 1,043,640 setupapi.log.0.old
2007-11-03 17:12 89,666 wmsetup.log
2007-11-03 17:11 316,640 WMSysPr9.prx
2007-10-31 21:38 12,862 EPISMG00.SWB
2007-10-23 16:09 533 eReg.dat
2007-10-19 15:37 988 win.ini
2007-10-18 16:50 691 mozver.dat
2007-10-10 20:15 1,393 imsins.BAK
2007-10-10 20:15 10,661 KB933729.log
2007-10-10 20:14 18,018 KB939653.log
2007-10-10 20:13 10,059 KB941202.log
2007-09-23 21:32 0 musiceditor.INI
2007-09-23 20:01 181,643 setupact.log
2007-09-23 19:16 0 setuperr.log
2007-09-14 00:36 262,397 DirectX.log
2007-09-14 00:24 2,688 hhdrvi.log
2007-09-13 23:24 324 nsw.log
2007-08-29 07:24 59 WINPHONE.INI
2007-08-28 18:52 1,454 COM+.log
2007-08-28 18:50 1,574 ATIWDM.LOG
2007-08-28 18:18 21,434 KB933360.log
233 Datei(en) 28,979,812 Bytes
0 Verzeichnis(se), 29,220,454,400 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1869-F07A
Verzeichnis von C:\WINDOWS\temp
2007-11-25 19:28 256 ZLT07d10.TMP
2007-11-25 19:28 256 ZLT07d0d.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 29,220,454,400 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1869-F07A
Verzeichnis von C:\WINDOWS\Downloaded Program Files
4 Datei(en) 393,281 Bytes
0 Verzeichnis(se), 29,220,450,304 Bytes frei
.
. Avira scan fand 10 viren:
.
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: 2007-11-25 21:10
Es wird nach 941284 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: PIT-PC
Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 2007-08-14 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 2007-08-14 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 14:26:55
ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 2007-11-23 15:02:52
ANTIVIR3.VDF : 7.0.1.4 11776 Bytes 2007-11-23 15:02:52
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 2007-11-25 15:02:53
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 2007-08-21 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: J:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: 2007-11-25 21:10
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '37527' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOFFICE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ocontrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Capictrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemOptimizer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'point32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VC9SecS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'incdsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '25' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ComboFix\nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47bbdae9.qua' verschoben!
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qqjz9oxp.default\Cache\C2152591d01
[0] Archivtyp: RAR SFX (self extracting)
--> nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
--> nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477add20.qua' verschoben!
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qqjz9oxp.default\Cache\CB73EF9Bd01
[0] Archivtyp: ZIP
--> avenger.exe
[FUND] Enthält Erkennungsmuster des SPR/Avenger-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4780dd35.qua' verschoben!
C:\System Volume Information\_restore{10D6398D-9A89-457B-9F9D-6602FFD74E66}\RP246\A0026093.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4779ec81.qua' verschoben!
C:\System Volume Information\_restore{10D6398D-9A89-457B-9F9D-6602FFD74E66}\RP246\A0026132.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4779ec85.qua' verschoben!
C:\System Volume Information\_restore{10D6398D-9A89-457B-9F9D-6602FFD74E66}\RP246\A0026143.exe
[0] Archivtyp: RAR SFX (self extracting)
--> nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
--> nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4779ec8c.qua' verschoben!
C:\WINDOWS\NirCmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47bbecd5.qua' verschoben!
C:\WINDOWS\system32\drivers\dcfssvc.exe
[FUND] Ist das Trojanische Pferd TR/Prorat.AE
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b01210.qua' verschoben!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'J:\' <Extern>
Ende des Suchlaufs: 2007-11-26 01:34
Benötigte Zeit: 4:23:41 min
Der Suchlauf wurde vollständig durchgeführt.
5321 Verzeichnisse wurden überprüft
227513 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
227503 Dateien ohne Befall
1189 Archive wurden durchsucht
1 Warnungen
4 Hinweise
37527 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
kann mir bitte jemand weiter helfen???