Home » Spyware & Browser Hijacker Support Forum » popups öffnen sich und cpu ist hoch » Themenansicht

popups öffnen sich und cpu ist hoch
#0
29.01.2008, 17:52
Kleepa
zu Gast
#1 Ich hab ein mittelschweres problem und zwar: bei mir wir ständig im taskmanager angezeigt 30 prozesse cpu-auslastung 20-30 und zugesicherter speicher 360-600mb. da kann doch schon mal etwas nicht stimmen. und dann habe ich noch ein problem und nähmlich ständig öffnen bei mir sich so komische fenster vom internet explorer mit so sachen von quelle kabel deutschland unw. laude plötsin halt. und jetzt wollte ich euch mal um eueren rat bitten was da nicht stimmen kan ich bedanke mich jetzt schon mal euer kleepa.



Logfile of HijackThis v1.99.1
Scan saved at 17:32:38, on 29.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Patti\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Seitenanfang Seitenende
29.01.2008, 18:08
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Kleepa

««
CCl anwenden
http://www.virus-protect.org/ccleaner.html

««
poste bitte hier das log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
29.01.2008, 23:19
Kleepa
zu Gast

Themenstarter
#3 hier bitteschön ich hoffe du kannst mir helfen ich bin schon am verzweifeln.


ComboFix 08-01-30.1 - Patti 2008-01-29 22:55:44.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.218 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Patti\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Dokumente und Einstellungen\Patti\Lokale Einstellungen\Anwendungsdaten\senrdixe.dat
C:\Dokumente und Einstellungen\Patti\Lokale Einstellungen\Anwendungsdaten\senrdixe.exe
c:\Dokumente und Einstellungen\Patti\Lokale Einstellungen\Anwendungsdaten\senrdixe_nav.dat
c:\Dokumente und Einstellungen\Patti\Lokale Einstellungen\Anwendungsdaten\senrdixe_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-30 ))))))))))))))))))))))))))))))
.

2008-01-29 16:37 . 2008-01-29 22:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-29 16:37 . 2008-01-29 16:37 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-29 16:29 . 2008-01-29 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-27 19:30 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-27 19:30 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-27 19:30 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-27 19:22 . 2008-01-27 19:22 <DIR> d-------- C:\Programme\Microsoft Works
2008-01-27 19:21 . 2008-01-27 19:21 <DIR> d-------- C:\Programme\Microsoft.NET
2008-01-27 19:18 . 2008-01-27 19:21 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-01-27 19:17 . 2008-01-29 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-01-27 19:16 . 2008-01-27 19:16 <DIR> dr-h----- C:\MSOCache
2008-01-27 16:42 . 2008-01-27 16:43 <DIR> d-------- C:\Programme\iTunes
2008-01-27 16:42 . 2008-01-27 16:42 <DIR> d-------- C:\Programme\iPod
2008-01-27 01:46 . 2008-01-27 01:46 <DIR> d-------- C:\Programme\Java
2008-01-27 01:46 . 2008-01-27 01:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-01-27 01:46 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-25 12:55 . 2008-01-25 12:55 <DIR> d-------- C:\Programme\Neuer Ordner
2008-01-13 20:55 . 2008-01-25 12:40 <DIR> d-------- C:\Programme\Winamp
2008-01-11 23:47 . 2008-01-11 23:47 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-01-11 23:47 . 2008-01-11 23:49 <DIR> d-------- C:\Programme\Teamspeak2
2008-01-11 23:47 . 2008-01-11 23:47 <DIR> d-------- C:\Dokumente und Einstellungen\Patti\Anwendungsdaten\teamspeak2
2008-01-11 23:47 . 2008-01-11 23:47 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-01-11 00:05 . 2008-01-11 00:05 <DIR> d-------- C:\intranet
2008-01-10 23:12 . 2008-01-10 23:12 <DIR> d-------- C:\Programme\Apache Group
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-10 00:05 . 2002-01-24 09:46 528,384 --a------ C:\WINDOWS\system32\lxaxlsnt.exe
2008-01-10 00:05 . 1997-10-13 20:55 299,008 --a------ C:\WINDOWS\unin0407.exe
2008-01-10 00:05 . 2002-01-24 09:40 278,528 --a------ C:\WINDOWS\system32\lxaxpmnt.dll
2008-01-10 00:05 . 2002-01-24 09:04 262,756 --a------ C:\WINDOWS\system32\lxaxdrv.hlp
2008-01-10 00:05 . 2002-01-24 09:42 212,992 --a------ C:\WINDOWS\system32\lxaxlcnt.dll
2008-01-10 00:05 . 2002-01-24 09:05 40,960 --a------ C:\WINDOWS\system32\INSTMON.EXE
2008-01-10 00:05 . 2002-01-24 09:04 4,035 --a------ C:\WINDOWS\system32\lxaxlpa.cnt
2008-01-10 00:05 . 2002-01-24 09:04 2,138 --a------ C:\WINDOWS\system32\lxaxdrv.cnt
2008-01-10 00:05 . 2002-01-24 09:04 207 --a------ C:\WINDOWS\system32\lxaxma.cnt
2008-01-06 23:46 . 2008-01-06 23:46 <DIR> d-------- C:\SIERRA
2008-01-06 23:46 . 1992-12-09 17:08 295,952 --a------ C:\WINDOWS\SCRANTIC.SCR
2008-01-06 23:46 . 2008-01-06 23:47 58 --a------ C:\WINDOWS\ScrAntic.ini
2008-01-06 20:39 . 2008-01-06 20:39 <DIR> d-------- C:\Programme\Phenomedia AG
2008-01-05 17:26 . 2008-01-05 17:26 <DIR> d-------- C:\Dokumente und Einstellungen\Patti\Anwendungsdaten\Gearbox Software
2008-01-04 15:57 . 2008-01-04 15:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-01-04 15:51 . 2008-01-04 15:51 <DIR> d-------- C:\Dokumente und Einstellungen\Patti\Anwendungsdaten\Leadertech
2008-01-04 15:34 . 2008-01-04 15:34 <DIR> d-------- C:\Programme\Alcohol Soft
2008-01-04 15:34 . 2008-01-04 15:34 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-01-04 15:25 . 2008-01-04 15:25 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-04 15:25 . 2008-01-04 15:25 96,256 --a------ C:\WINDOWS\system32\drivers\sptd2621.sys
2008-01-04 15:24 . 2008-01-04 15:24 <DIR> d-------- C:\Dokumente und Einstellungen\Patti\Anwendungsdaten\Atari
2008-01-04 15:21 . 2008-01-04 15:21 <DIR> d-------- C:\Programme\Google
2008-01-03 23:52 . 2008-01-03 23:52 <DIR> d-------- C:\sr
2008-01-03 23:25 . 2008-01-03 23:26 288 --a------ C:\WINDOWS\SIERRA.INI
2008-01-03 22:12 . 2008-01-03 22:12 <DIR> d-------- C:\Programme\CyberLink
2008-01-03 22:12 . 2008-01-03 22:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-01-03 17:41 . 2008-01-03 17:41 <DIR> d-------- C:\Programme\Davilex
2008-01-03 00:48 . 2008-01-03 00:48 <DIR> d-------- C:\Programme\uTorrent
2008-01-03 00:48 . 2008-01-13 15:22 <DIR> d-------- C:\Dokumente und Einstellungen\Patti\Anwendungsdaten\uTorrent
2008-01-03 00:34 . 2008-01-03 00:34 <DIR> d-------- C:\WINDOWS\uninstall\BrainSpeeder
2008-01-03 00:34 . 2008-01-03 00:34 <DIR> d-------- C:\WINDOWS\uninstall
2008-01-03 00:23 . 2008-01-29 18:02 <DIR> d-------- C:\Programme\Steam
2008-01-02 23:53 . 1997-08-26 12:06 315,904 --a------ C:\WINDOWS\IsUninst.exe
2008-01-02 22:30 . 1998-09-02 09:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2008-01-02 22:30 . 1998-08-27 05:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2008-01-02 22:30 . 1998-08-20 12:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-01-02 22:30 . 1998-09-02 09:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2008-01-02 22:30 . 1998-09-02 09:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2008-01-02 22:30 . 1998-08-17 10:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2008-01-02 22:30 . 1998-08-17 10:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-01-02 22:30 . 1998-08-17 10:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2008-01-02 22:30 . 2008-01-02 22:30 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-01-02 22:30 . 2008-01-02 22:30 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2008-01-02 20:53 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2007-12-27 17:54 . 2008-01-20 14:40 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-26 14:20 . 2007-12-26 14:20 <DIR> d-------- C:\Programme\eRightSoft
2007-12-26 01:22 . 2007-12-26 01:22 <DIR> d-------- C:\Programme\Cucusoft
2007-12-26 01:22 . 2004-10-12 14:40 2,255,360 --a------ C:\WINDOWS\system32\libavcodec.dll
2007-12-26 01:22 . 2004-10-12 14:46 1,761,280 --a------ C:\WINDOWS\system32\ffdshow.ax
2007-12-26 01:22 . 2004-10-05 16:16 395,776 --a------ C:\WINDOWS\system32\libmplayer.dll
2007-12-26 01:22 . 2004-10-12 14:42 262,144 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2007-12-26 01:22 . 2004-10-04 01:50 112,640 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2007-12-26 01:22 . 2004-09-10 13:50 34,820 --a------ C:\WINDOWS\system32\ffdshow.reg
2007-12-26 01:15 . 2007-12-26 01:16 <DIR> d-------- C:\Programme\AoA Audio Extractor
2007-12-26 01:15 . 2007-12-26 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-24 23:57 . 2007-12-24 23:57 <DIR> d-------- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Apple Computer
2007-12-24 23:50 . 2007-11-15 14:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Kerstin\Vorlagen
2007-12-24 23:50 . 2007-11-15 14:02 <DIR> dr------- C:\Dokumente und Einstellungen\Kerstin\Startmenü
2007-12-24 23:50 . 2007-11-15 14:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Kerstin\Netzwerkumgebung
2007-12-24 23:50 . 2007-11-15 14:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen
2007-12-24 23:50 . 2007-12-24 23:50 <DIR> dr------- C:\Dokumente und Einstellungen\Kerstin\Favoriten
2007-12-24 23:50 . 2007-12-24 23:53 <DIR> dr------- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien
2007-12-24 23:50 . 2007-11-15 14:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Kerstin\Druckumgebung
2007-12-24 23:50 . 2007-12-24 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\PC Suite
2007-12-24 23:50 . 2007-12-24 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\ATI
2007-12-24 23:50 . 2007-12-24 23:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten
2007-12-24 23:50 . 2004-08-17 13:08 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-23 14:52 . 2007-12-23 14:52 <DIR> d-------- C:\Programme\MSXML 4.0
2007-12-22 23:26 . 2007-12-22 23:26 <DIR> d--hs---- C:\Dokumente und Einstellungen\Patti\Phone Browser
2007-12-22 23:23 . 2007-12-26 01:18 <DIR> d-------- C:\Dokumente und Einstellungen\Patti\Anwendungsdaten\Nokia Multimedia Player
2007-12-22 22:09 . 2007-12-22 22:09 <DIR> d-------- C:\Nokia
2007-12-22 22:09 . 2007-12-22 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\Patti\.Nokia
2007-12-21 22:34 . 2007-12-21 22:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2007-12-21 13:01 . 2007-12-21 13:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 15:37 --------- d-----w C:\Programme\QuickTime
2008-01-27 21:07 --------- d-----w C:\Dokumente und Einstellungen\Patti\Anwendungsdaten\OpenOffice.org2
2008-01-26 12:36 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-21 21:02 --------- d-----w C:\Programme\Shareaza
2008-01-08 16:05 --------- d-----w C:\Programme\ICQLite
2007-12-17 00:38 --------- d-----w C:\Programme\ASUS
2007-12-17 00:36 --------- d-----w C:\Programme\ICQToolbar
2007-11-28 22:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2007-11-25 21:19 203,264 ----a-w C:\WINDOWS\system32\raschke_1107.scr
2007-11-25 21:11 203,264 ----a-w C:\WINDOWS\system32\salai_1207.scr
2007-11-15 15:41 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-06 08:20 831,048 ----a-w C:\WINDOWS\system32\WudfUpdate_01005.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-10 23:46 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 12:54 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-06-30 13:33 1388544]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-17 12:56 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-17 12:56 455168]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-17 12:56 208952]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 12:48 885760]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 12:54 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 11:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
C:\Programme\Winamp Remote\bin\OrbTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2007-12-10 10:12 695808 C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-01-03 00:28 1266936 C:\Programme\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
C:\Programme\TGTSoft\StyleXP\StyleXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vlcqgdmuja]
c:\dokumente und einstellungen\patti\lokale einstellungen\anwendungsdaten\vlcqgdmuja.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"StyleXPService"=2 (0x2)
"IDriverT"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"BITS"=3 (0x3)
"ServiceLayer"=3 (0x3)
"OneStep Search Service"=2 (0x2)
"NMSAccessU"=2 (0x2)
"ATKKeyboardService"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

R3 ZD1201U;ZyAIR B-220 IEEE 802.11b Wireless LAN Driver (USB);C:\WINDOWS\system32\DRIVERS\zd1201u.sys [2003-05-15 11:29]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2005-07-08 11:53]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 cusbohcn;cusbohcn;C:\DOKUME~1\Patti\LOKALE~1\Temp\cusbohcn.sys [2004-07-15 21:08]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys []
S3 ZDNDIS5;ZDNDIS5 Protocol Driver;C:\WINDOWS\system32\ZDNDIS5.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b20f174-bad2-11dc-a309-00a0c55c5ebc}]
\Shell\AutoRun\command - F:\Autorun.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-11-26 21:12:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 22:58:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-30 22:58:56
.
2008-01-29 12:46:26 --- E O F ---
Seitenanfang Seitenende
30.01.2008, 09:08
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 Kleepa

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
notepad files.txt

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
30.01.2008, 16:39
Kleepa
zu Gast

Themenstarter
#5 hab ich gemacht








Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58F8-B851

Verzeichnis von C:\Dokumente und Einstellungen\Patti\Anwendungsdaten

26.01.2008 12:12 <DIR> Adobe
27.11.2007 12:21 <DIR> Apple Computer
04.01.2008 15:24 <DIR> Atari
15.11.2007 18:08 <DIR> ATI
18.12.2007 22:57 <DIR> dvdcss
11.12.2007 06:52 <DIR> FinalBurner DATA
05.01.2008 17:26 <DIR> Gearbox Software
04.01.2008 15:21 <DIR> Google
06.12.2007 22:04 <DIR> ICQ Toolbar
09.12.2007 20:10 <DIR> ICQLite
15.11.2007 14:20 <DIR> Identities
15.11.2007 16:26 <DIR> Jasc Software Inc
04.01.2008 15:51 <DIR> Leadertech
01.12.2007 16:00 <DIR> Macromedia
15.11.2007 22:55 <DIR> Mozilla
23.12.2007 00:46 556.364 NMM-MetaData.db
22.12.2007 23:27 <DIR> Nokia
26.12.2007 01:18 <DIR> Nokia Multimedia Player
27.01.2008 22:07 <DIR> OpenOffice.org2
21.12.2007 13:02 <DIR> PC Suite
17.12.2007 15:34 <DIR> Sun
11.01.2008 23:47 <DIR> teamspeak2
13.01.2008 15:22 <DIR> uTorrent
18.12.2007 22:59 <DIR> vlc
25.11.2007 21:42 <DIR> WinRAR
1 Datei(en) 556.364 Bytes
24 Verzeichnis(se), 50.397.577.216 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58F8-B851

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

25.11.2007 22:53 305 addr_file.html
04.01.2008 15:57 <DIR> Adobe
26.11.2007 22:12 <DIR> Apple
26.11.2007 22:24 <DIR> Apple Computer
28.11.2007 23:47 <DIR> ATI
25.11.2007 22:51 <DIR> Avira
18.12.2007 22:39 <DIR> Bluetooth
03.01.2008 22:12 <DIR> CyberLink
21.12.2007 12:53 <DIR> Installations
29.01.2008 13:46 <DIR> Microsoft Help
21.12.2007 22:34 <DIR> Nokia
21.12.2007 13:01 <DIR> PC Suite
20.01.2008 21:07 4.161 QTSBandwidthCache
29.01.2008 16:40 <DIR> Spybot - Search & Destroy
26.12.2007 01:15 <DIR> TEMP
15.11.2007 18:45 <DIR> Windows Genuine Advantage
2 Datei(en) 4.466 Bytes
14 Verzeichnis(se), 50.397.577.216 Bytes frei
Seitenanfang Seitenende
31.01.2008, 06:48
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 Hallo Kleepa

also in den Anwendungsdaten ist nichts mehr zu sehen, Combofix hat die dort vorhandenen Adware ausgelöscht ;)
Kommen noch Popups ??

wende an:
http://www.virus-protect.org/artikel/tools/rvaxo.html
+poste den Report hier
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
31.01.2008, 14:05
Kleepa
zu Gast

Themenstarter
#7 ok danke schonmal ich beobachte das ganze nochmal und warte mal ab ob noch etwas komm und ach ja eine frage hab ich noch was ist ein adware
Seitenanfang Seitenende
31.01.2008, 15:30
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Adware http://de.wikipedia.org/wiki/Adware
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1