Home » Spyware & Browser Hijacker Support Forum » Plötzlich langsamer Rechner 100%CPU Auslastung nur ein Proggie auf » Themenansicht
Plötzlich langsamer Rechner 100%CPU Auslastung nur ein Proggie auf |
||
|---|---|---|
| #0
| ||
|
13.03.2008, 16:46
Member
Beiträge: 37 |
||
 
|
|
|
|
13.03.2008, 17:57
Ehrenmitglied
 Beiträge: 1441 |
#2
Hallo,
lade bitte die exe hoch, lasse sie prüfen + poste den report http://www.virustotal.com/pt/ C:\Programme\Gemeinsame Dateien\AAV\aavus.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren 2. wende combofix an +poste den report http://virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
13.03.2008, 21:23
Member
Themenstarter Beiträge: 37 |
#3
Datei aavus.exe empfangen 2008.03.13 21:01:33 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/32 (3.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 7. Geschätzte Startzeit is zwischen 59 und 85 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.14.0 2008.03.13 - AntiVir 7.6.0.73 2008.03.13 - Authentium 4.93.8 2008.03.13 - Avast 4.7.1098.0 2008.03.13 - AVG 7.5.0.516 2008.03.13 - BitDefender 7.2 2008.03.13 - CAT-QuickHeal 9.50 2008.03.13 - ClamAV 0.92.1 2008.03.13 - DrWeb 4.44.0.09170 2008.03.13 - eSafe 7.0.15.0 2008.03.09 - eTrust-Vet 31.3.5611 2008.03.13 - Ewido 4.0 2008.03.13 - FileAdvisor 1 2008.03.13 - Fortinet 3.14.0.0 2008.03.13 - F-Prot 4.4.2.54 2008.03.13 - F-Secure 6.70.13260.0 2008.03.13 - Ikarus T3.1.1.20 2008.03.13 - Kaspersky 7.0.0.125 2008.03.13 - McAfee 5251 2008.03.13 - Microsoft 1.3301 2008.03.13 - NOD32v2 2945 2008.03.13 - Norman 5.80.02 2008.03.12 - Panda 9.0.0.4 2008.03.12 Suspicious file Prevx1 V2 2008.03.13 - Rising 20.35.32.00 2008.03.13 - Sophos 4.27.0 2008.03.13 - Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.13 - TheHacker 6.2.92.244 2008.03.12 - VBA32 3.12.6.2 2008.03.13 - VirusBuster 4.3.26:9 2008.03.13 - Webwasher-Gateway 6.6.2 2008.03.13 - weitere Informationen File size: 122880 bytes MD5: f73db97453b47b805b73a98023961505 SHA1: 95fb3e1164c6859c6d692294afffcbfc8c813830 PEiD: - Datei inetinfo.exe empfangen 2008.03.13 21:14:14 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 5. Geschätzte Startzeit is zwischen 52 und 75 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.14.0 2008.03.13 - AntiVir 7.6.0.73 2008.03.13 - Authentium 4.93.8 2008.03.13 - Avast 4.7.1098.0 2008.03.13 - AVG 7.5.0.516 2008.03.13 - BitDefender 7.2 2008.03.13 - CAT-QuickHeal 9.50 2008.03.13 - ClamAV 0.92.1 2008.03.13 - DrWeb 4.44.0.09170 2008.03.13 - eSafe 7.0.15.0 2008.03.09 - eTrust-Vet 31.3.5611 2008.03.13 - Ewido 4.0 2008.03.13 - FileAdvisor 1 2008.03.13 - Fortinet 3.14.0.0 2008.03.13 - F-Prot 4.4.2.54 2008.03.13 - F-Secure 6.70.13260.0 2008.03.13 - Ikarus T3.1.1.20 2008.03.13 - Kaspersky 7.0.0.125 2008.03.13 - McAfee 5251 2008.03.13 - Microsoft 1.3301 2008.03.13 - NOD32v2 2945 2008.03.13 - Norman 5.80.02 2008.03.12 - Panda 9.0.0.4 2008.03.12 - Prevx1 V2 2008.03.13 - Rising 20.35.32.00 2008.03.13 - Sophos 4.27.0 2008.03.13 - Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.13 - TheHacker 6.2.92.244 2008.03.12 - VBA32 3.12.6.2 2008.03.13 - VirusBuster 4.3.26:9 2008.03.13 - Webwasher-Gateway 6.6.2 2008.03.13 - weitere Informationen File size: 15872 bytes MD5: 12554a4536ee9b93bd60441bbd62ae03 SHA1: 0b8e4f1f0f273e8f93c9b98431dd9f201465bce6 PEiD: - Wir - 08-03-13 21:21:01,78 Service Pack 2 ComboFix 06.09.27 - Running from: "E:\Antiviren" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\winsys.exe ((((((((((((((((((((((((((((((( Files Created from 2008-02-13 to 2008-03-13 )))))))))))))))))))))))))))))))))) 2008-03-06 17:36 76,800 --a------ C:\WINDOWS\system32\E_FLBCAE.DLL 2008-03-06 17:36 62,976 --a------ C:\WINDOWS\system32\E_FD4BCAE.DLL 2008-03-06 17:30 66,560 --a------ C:\WINDOWS\system32\eswia7e.dll 2008-03-06 17:30 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll 2008-03-06 17:30 208,896 --a------ C:\WINDOWS\system32\esint7e.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2008-03-13 21:14 -------- d-------- C:\Programme\Gemeinsame Dateien 2008-03-13 21:06 3350 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-03-13 21:06 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Corel 2008-03-13 19:50 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2008-03-13 17:15 -------- d-------- C:\Programme\Windows Live 2008-03-13 17:12 -------- d-------- C:\Programme\Hewlett-Packard 2008-03-13 17:11 -------- d-------- C:\Programme\Zylom Games 2008-03-13 17:10 -------- d--h----- C:\Programme\InstallShield Installation Information 2008-03-13 17:09 -------- d-------- C:\Programme\Corel 2008-03-13 00:37 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\uTorrent 2008-03-11 14:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2008-03-11 14:35 -------- d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-03-06 18:11 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\EPSON 2008-03-06 17:38 -------- d-------- C:\Programme\EPSON 2008-03-03 21:23 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Google 2008-03-03 21:22 -------- d-------- C:\Programme\Google 2008-03-01 12:43 -------- d-------- C:\Programme\ICQToolbar 2008-02-29 19:24 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\ICQ Toolbar 2008-02-29 19:23 -------- d-------- C:\Programme\ICQ6 2008-02-29 19:22 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Mozilla 2008-02-18 20:25 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Chasing Dogs Studios 2008-02-11 22:15 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Winamp 2008-02-10 00:03 -------- d-------- C:\Programme\GameHouse 2008-02-02 19:11 -------- d-------- C:\Programme\The Rise of Atlantis 2008-02-02 16:36 -------- d-------- C:\Programme\CleanUp! 2008-02-02 16:34 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Registry Cleaner 2008-01-30 15:45 12464 --a------ C:\WINDOWS\system32\drivers\CdaD10BA.SYS 2008-01-30 15:45 -------- d-------- C:\Programme\SkillJam Technologies 2008-01-28 20:49 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\MP3Find 2008-01-25 10:08 -------- d-------- C:\Programme\Gemeinsame Dateien\AAV 2008-01-19 13:37 -------- d-------- C:\Programme\SereneScreen 2008-01-19 13:36 -------- d-------- C:\Programme\Prolific Publishing, Inc (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteCenter"="C:\\Programme\\Creative\\MediaSource\\RemoteControl\\RCMan.EXE" "EPSON Stylus D78 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBGE.EXE /FU \"C:\\DOKUME~1\\Wir\\LOKALE~1\\Temp\\E_S17.tmp\" /EF \"HKCU\"" "EPSON Stylus DX4400 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATICAE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_SA3.tmp\" /EF \"HKCU\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "TCMKeyboard "="C:\\PROGRA~1\\TCMCOM~1\\PS2USBKBDDrv.exe" "TCMMouse "="C:\\PROGRA~1\\TCMCOM~1\\MouseDrv.exe" "EPSON Stylus D78 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBGE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_S84.tmp\" /EF \"HKLM\"" "CTSysVol"="C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r" "CTDVDDET"="C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE" "CTHelper"="CTHELPER.EXE" "AsioReg"="REGSVR32.EXE /S CTASIO.DLL" "SBDrvDet"="C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "DTVRemote"="\"E:\\Programme\\RemoteControl.exe\"" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\"" "H2O"="C:\\Programme\\SyncroSoft\\Pos\\H2O\\cledx.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "Nokia.PCSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "Nokia.PCSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Corel Photo Downloader] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Corel Photo Downloader" "hkey"="HKLM" "command"="C:\\Programme\\Corel\\Corel Snapfire\\Corel Photo Downloader.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Creative MediaSource Go] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CTCMSGo" "hkey"="HKCU" "command"="C:\\Programme\\Creative\\MediaSource\\Go\\CTCMSGo.exe /SCB" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsnMsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCSuiteTrayApplication] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LaunchApplication" "hkey"="HKLM" "command"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SimpleScreenshot] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SIMPLESCREENSHOT" "hkey"="HKLM" "command"="E:\\INSTAL~1\\SSS\\SIMPLESCREENSHOT.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Sony Ericsson PC Suite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Application Launcher" "hkey"="HKLM" "command"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="d:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20080313-173548-770 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb Completion time: 13.03.2008 21:21:18.40 ComboFix.txt |
|
|
|
|
|
|
14.03.2008, 09:54
Ehrenmitglied
Beiträge: 1441 |
#4
1.
wende smitfraudfix an - option 1 und 2 (poste hier beide reporte http://www.virus-protect.org/artikel/tools/smitfrautfix.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
14.03.2008, 15:13
Member
Themenstarter Beiträge: 37 |
#5
SmitFraudFix v2.302
Scan done at 15:05:58,68, 14.03.2008 Run from E:\Antiviren\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe C:\PROGRA~1\TCMCOM~1\MouseDrv.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\RemoteControl.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE D:\Programme\Distillr\AcroTray.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Gemeinsame Dateien\AAV\aavus.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Wir »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Wir\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Wir\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.302 Scan done at 15:06:54,54, 14.03.2008 Run from E:\Antiviren\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Registry Cleaner 02.02.2008 16:34 <DIR> . 02.02.2008 16:34 <DIR> .. 02.02.2008 16:35 <DIR> Backups 02.02.2008 16:55 31 RegClean.ini 1 Datei(en) 31 Bytes 3 Verzeichnis(se), 18.244.493.312 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Programme\Gemeinsame Dateien\AAV 25.01.2008 10:08 <DIR> . 25.01.2008 10:08 <DIR> .. 04.10.2007 15:32 122.880 aavus.exe 25.01.2008 10:08 <DIR> SSE 1 Datei(en) 122.880 Bytes 3 Verzeichnis(se), 18.244.489.216 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 28.02.2007 19:21 448.136 fixengine.dll 07.03.2007 11:17 853 HPInstallMgr_v01_5.inf 26.02.2007 18:45 316.984 InternetUtil2.dll 25.07.2002 17:05 172.032 isusweb.dll 12.07.2007 03:22 1.055 jinstall-6u2.inf 14.02.2007 16:30 144 setup.inf 8 Datei(en) 1.160.388 Bytes 0 Verzeichnis(se), 18.244.489.216 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Dokumente und Einstellungen\Wir 13.03.2008 22:43 <DIR> . 13.03.2008 22:43 <DIR> .. 15.10.2007 22:00 0 .gtk-bookmarks 16.12.2007 07:38 33.764 .jose.user.preferences 31.07.2007 11:44 <DIR> Application Data 08.01.2008 12:45 <DIR> Contacts 10.03.2008 17:10 119 default.pls 14.03.2008 15:00 <DIR> Desktop 17.01.2008 17:47 3 dxva_sig.txt 11.09.2007 13:18 <DIR> Eigene Dateien 13.03.2008 17:43 <DIR> Favoriten 23.12.2007 15:06 418 log.html 23.09.2007 12:23 <DIR> Phone Browser 13.03.2008 15:24 <DIR> Startmen 29.11.2007 18:23 180 stderr.txt 29.11.2007 19:06 338 stdout.txt 29.02.2008 19:55 <DIR> WINDOWS 7 Datei(en) 34.822 Bytes 10 Verzeichnis(se), 18.244.489.216 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temporary Internet Files\Content.IE5 14.03.2008 15:08 294.912 index.dat 1 Datei(en) 294.912 Bytes 0 Verzeichnis(se), 18.244.489.216 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp 14.03.2008 15:07 <DIR> . 14.03.2008 15:07 <DIR> .. 13.03.2008 21:06 <DIR> Tempor„re Dateien 13.03.2008 21:21 <DIR> .zylominstallertemp1205424696 13.03.2008 17:13 <DIR> iss47.tmp 13.03.2008 21:21 <DIR> nse6.tmp 13.03.2008 21:21 <DIR> nst4F.tmp 13.03.2008 21:21 <DIR> nsv54.tmp 0 Datei(en) 0 Bytes 8 Verzeichnis(se), 18.244.489.216 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\WINDOWS\Temp 14.03.2008 15:08 <DIR> . 14.03.2008 15:08 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 18.244.489.216 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Temp 02.02.2008 16:36 <DIR> . 02.02.2008 16:36 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 18.244.485.120 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Programme 13.03.2008 17:11 <DIR> . 13.03.2008 17:11 <DIR> .. 17.07.2007 13:57 <DIR> Adobe 13.03.2008 19:50 <DIR> AntiVir PersonalEdition Classic 18.12.2007 16:19 <DIR> BFG 02.02.2008 16:36 <DIR> CleanUp! 13.03.2008 17:09 <DIR> Corel 29.06.2007 22:20 <DIR> Creative 30.10.2007 21:39 <DIR> DEUTSCHLAND SPIELT 23.09.2007 12:00 <DIR> DIFX 06.01.2008 00:43 <DIR> DirectVobSub 15.11.2007 13:40 <DIR> directx 06.01.2008 00:35 <DIR> DScaler5 06.03.2008 17:38 <DIR> EPSON 05.01.2008 22:25 <DIR> Funk Software 10.02.2008 00:03 <DIR> GameHouse 13.03.2008 21:14 <DIR> Gemeinsame Dateien 03.03.2008 21:22 <DIR> Google 06.01.2008 00:35 <DIR> Haali 13.03.2008 17:12 <DIR> Hewlett-Packard 29.02.2008 19:23 <DIR> ICQ6 01.03.2008 12:43 <DIR> ICQToolbar 25.08.2007 11:03 <DIR> Internet Explorer 27.10.2007 13:56 <DIR> Java 17.07.2007 11:15 <DIR> Lavalys 29.06.2007 21:11 <DIR> Messenger 29.06.2007 21:14 <DIR> microsoft frontpage 04.07.2007 14:09 <DIR> Microsoft Office 04.07.2007 14:09 <DIR> Microsoft.NET 23.09.2007 14:02 <DIR> MIKSOFT 29.06.2007 21:12 <DIR> Movie Maker 29.06.2007 21:10 <DIR> MSN 29.06.2007 21:10 <DIR> MSN Gaming Zone 05.07.2007 20:38 <DIR> Nero 29.06.2007 21:12 <DIR> NetMeeting 23.09.2007 13:29 <DIR> Nokia 29.06.2007 21:13 <DIR> Online-Dienste 30.06.2007 11:36 <DIR> Ontrack 06.01.2008 00:35 <DIR> OpenSource Flash Video Splitter 29.06.2007 21:12 <DIR> Outlook Express 30.10.2007 21:39 <DIR> OXXOGames 23.09.2007 12:00 <DIR> PC Connectivity Solution 07.11.2007 08:00 <DIR> Pinnacle 19.01.2008 13:36 <DIR> Prolific Publishing, Inc 06.01.2008 00:35 <DIR> RealMedia 02.01.2008 15:26 <DIR> ReflexiveArcade 30.06.2007 11:38 <DIR> Runtime Software 19.01.2008 13:37 <DIR> SereneScreen 06.01.2008 00:45 <DIR> SHOUTcast Source 06.01.2008 00:44 <DIR> Siemens 30.01.2008 15:45 <DIR> SkillJam Technologies 21.07.2007 23:14 <DIR> Sony Ericsson 07.11.2007 08:00 <DIR> Steinberg 07.11.2007 08:06 <DIR> Syncrosoft 29.06.2007 21:38 <DIR> TCM Combo Set 02.02.2008 19:11 <DIR> The Rise of Atlantis 06.07.2007 10:55 <DIR> VCOM 29.06.2007 21:27 <DIR> VIA 13.03.2008 17:15 <DIR> Windows Live 12.10.2007 13:54 <DIR> Windows Media Player 29.06.2007 22:44 <DIR> Windows NT 19.12.2007 19:10 <DIR> WinRAR 29.06.2007 21:14 <DIR> xerox 31.07.2007 15:04 <DIR> Yahoo! 13.03.2008 17:11 <DIR> Zylom Games 0 Datei(en) 0 Bytes 65 Verzeichnis(se), 18.244.485.120 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Anwendungsdaten 25.01.2008 10:11 <DIR> AAV 17.07.2007 13:59 <DIR> Adobe 14.07.2007 00:39 <DIR> Ahead 23.10.2007 09:48 <DIR> Apple 23.10.2007 09:47 <DIR> Apple Computer 10.03.2008 17:12 126.976 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 08.11.2007 18:04 69.624 GDIPFONTCACHEV1.DAT 08.10.2007 18:20 <DIR> GHISLER 03.03.2008 21:23 <DIR> Google 02.01.2008 16:03 <DIR> Grubby Games 04.07.2007 12:14 <DIR> Help 01.07.2007 10:38 <DIR> Identities 11.03.2008 14:36 <DIR> Microsoft 21.07.2007 23:17 <DIR> Sony Ericsson 02.07.2007 17:31 <DIR> WMTools Downloaded Files 06.01.2008 00:47 <DIR> Xara 2 Datei(en) 196.600 Bytes 14 Verzeichnis(se), 18.244.481.024 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Dokumente und Einstellungen\Wir\Anwendungsdaten 25.08.2007 11:14 <DIR> AAV 17.07.2007 13:59 <DIR> Adobe 17.07.2007 13:59 <DIR> AdobeUM 09.12.2007 17:00 <DIR> Ahead 28.12.2007 19:32 <DIR> Apple Computer 02.01.2008 22:34 <DIR> Boomzap 18.02.2008 20:25 <DIR> Chasing Dogs Studios 02.01.2008 16:29 <DIR> Chicken Chase 13.03.2008 21:06 <DIR> Corel 02.09.2007 19:56 <DIR> Creative 22.10.2007 22:27 <DIR> Creative ASR2 06.03.2008 18:11 <DIR> EPSON 03.01.2008 14:39 <DIR> Gaijin Ent 03.03.2008 21:23 <DIR> Google 08.12.2007 16:43 <DIR> Help 30.12.2007 14:41 <DIR> ICQ 29.02.2008 19:24 <DIR> ICQ Toolbar 05.10.2007 22:58 <DIR> Identities 06.11.2007 12:50 <DIR> InstallShield 25.08.2007 11:02 <DIR> InterTrust 02.01.2008 17:51 <DIR> Macromedia 02.01.2008 16:17 <DIR> Magic Academy 29.02.2008 19:22 <DIR> Mozilla 28.01.2008 20:49 <DIR> MP3Find 23.09.2007 12:22 <DIR> Nokia 23.09.2007 12:58 <DIR> Nokia Multimedia Player 04.07.2007 12:16 <DIR> Ordner HP Share-to-Web 23.09.2007 12:23 <DIR> PC Suite 02.01.2008 17:51 <DIR> PlayFirst 15.10.2007 21:19 <DIR> pokerth 02.02.2008 16:34 <DIR> Registry Cleaner 21.07.2007 23:16 <DIR> Sony Ericsson 07.11.2007 08:12 <DIR> Steinberg 19.07.2007 11:11 <DIR> Sun 21.07.2007 23:17 <DIR> Teleca 13.03.2008 00:37 <DIR> uTorrent 06.07.2007 10:55 <DIR> VCOM 01.07.2007 20:24 <DIR> vlc 14.10.2007 21:25 <DIR> WAtomic 11.02.2008 22:15 <DIR> Winamp 31.07.2007 14:29 <DIR> Yahoo! 05.10.2007 22:58 <DIR> Zylom 0 Datei(en) 0 Bytes 42 Verzeichnis(se), 18.244.481.024 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 25.01.2008 10:19 <DIR> AAV 01.07.2007 14:17 305 addr_file.html 17.07.2007 13:58 <DIR> Adobe 02.07.2007 14:16 <DIR> AntiVir PersonalEdition Classic 18.02.2008 20:25 <DIR> Chasing Dogs Studios 11.09.2007 12:44 <DIR> Corel 06.03.2008 17:36 <DIR> EPSON 06.02.2008 18:17 <DIR> Friday's games 15.11.2007 09:15 <DIR> Google 23.09.2007 12:00 <DIR> Installations 28.11.2007 19:31 <DIR> Intenium 05.10.2007 22:58 <DIR> MumboJumbo 23.09.2007 13:28 <DIR> Nokia 01.07.2007 12:50 <DIR> nView_Profiles 23.09.2007 12:01 <DIR> PC Suite 07.11.2007 07:58 <DIR> Pinnacle 02.01.2008 21:59 <DIR> PlayFirst 10.07.2007 07:51 <DIR> Recisio 28.11.2007 19:31 <DIR> ScreenSeven 30.01.2008 15:46 <DIR> SkillJam 21.07.2007 23:14 <DIR> Sony Ericsson 02.01.2008 16:17 <DIR> SugarGames 21.07.2007 23:14 <DIR> Teleca 02.02.2008 19:11 <DIR> TERMINAL Studio 09.11.2007 10:49 <DIR> Trymedia 06.03.2008 17:41 <DIR> UDL 23.09.2007 13:49 <DIR> WinZip 11.03.2008 14:35 <DIR> WLInstaller 31.07.2007 14:19 <DIR> Yahoo! 07.12.2007 12:37 <DIR> Zylom 1 Datei(en) 305 Bytes 29 Verzeichnis(se), 18.244.476.928 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Programme\Gemeinsame Dateien 13.03.2008 21:14 <DIR> . 13.03.2008 21:14 <DIR> .. 25.01.2008 10:08 <DIR> AAV 25.08.2007 11:03 <DIR> Adobe 05.07.2007 20:40 <DIR> Ahead 20.10.2007 14:57 <DIR> Corel 04.07.2007 14:09 <DIR> DESIGNER 29.06.2007 21:12 <DIR> Dienste 15.10.2007 22:34 <DIR> DirectX 05.01.2008 22:25 <DIR> Funk Software 29.06.2007 21:47 <DIR> InstallShield 19.07.2007 11:10 <DIR> Java 11.03.2008 14:36 <DIR> Microsoft Shared 23.09.2007 11:14 <DIR> Motorola Shared 29.06.2007 21:12 <DIR> MSSoap 23.09.2007 13:29 <DIR> Nokia 23.12.2007 19:33 <DIR> NSV 29.06.2007 22:42 <DIR> ODBC 23.09.2007 12:00 <DIR> PCSuite 21.07.2007 23:14 <DIR> Sony Ericsson Shared 29.06.2007 22:42 <DIR> SpeechEngines 04.07.2007 14:09 <DIR> System 21.07.2007 23:14 <DIR> Teleca Shared 06.07.2007 10:53 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 18.244.476.928 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D453-898F Verzeichnis von C:\Windows\tasks so, das war alles... |
|
|
|
|
|
|
15.03.2008, 02:00
Ehrenmitglied
Beiträge: 1441 |
#6
öffne: OTMoveIt.exe
Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Zitat C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Registry CleanerKlicke auf den Roten MoveIt! das Log - In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" »» wende sdfix an - muss im abgesicherten Modus stattfinden http://www.virus-protect.org/artikel/tools/sdfix.html poste dann hier das log __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
15.03.2008, 15:11
Member
Themenstarter Beiträge: 37 |
#7
Movelt:
C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Registry Cleaner\Backups moved successfully. C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Registry Cleaner moved successfully. File/Folder C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\iss47.tmp not found. File/Folder C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\nse6.tmp not found. File/Folder C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\nst4F.tmp not found. File/Folder C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\nsv54.tmp not found. OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03152008_145642 SDFix: SDFix: Version 1.63 15.03.2008 - 15:05:22,35 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found.. ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "L:\\Programme_D\\torrent\\utorrent\\utorrent.exe"="L:\\Programme_D\\torrent\\utorrent\\utorrent.exe:*:Enabled:µTorrent" "E:\\Utorrent\\utorrent.exe"="E:\\Utorrent\\utorrent.exe:*:Enabled:µTorrent" "F:\\Ehemals_D\\torrent\\utorrent\\utorrent.exe"="F:\\Ehemals_D\\torrent\\utorrent\\utorrent.exe:*:Enabled:µTorrent" "E:\\Installations-programme\\eMule\\emule.exe"="E:\\Installations-programme\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMTvWizard.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMTvWizard.exe:*:Enabled:Nero Home" "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "E:\\Installations-programme\\VLC\\vlc.exe"="E:\\Installations-programme\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" "C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "D:\\Programme\\Empire Earth.exe"="D:\\Programme\\Empire Earth.exe:*  isabled:Empire Earth""C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home" "E:\\Programme\\KWorld Multimedia\\DVB-T PLUS\\DTVR\\DTVR.exe"="E:\\Programme\\KWorld Multimedia\\DVB-T PLUS\\DTVR\\DTVR.exe:* isabledTVR""C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\WINDOWS\twain.dll C:\WINDOWS\twain_32.dll C:\WINDOWS\system32\wodfamoh.dll C:\Programme\Messenger\msmsgs.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Windows Media Player\mplayer2.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\system32\599BE21DC8.sys C:\WINDOWS\system32\KGyGaAvL.sys Finished |
|
|
|
|
|
|
15.03.2008, 21:45
Ehrenmitglied
Beiträge: 1441 |
#8
wie geht es dem Compi ? ist die Auslastung besser geworden ?
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe auf einmal einen super langsamen Rechner der sich ab und an immer öfter aufhängt..
Hab ich mir was gefangen, das Antivir nicht erkennt, oder läuft was anderes schief?? Wäre lieb, wenn mal jemand auf das log schauen könnte!
Logfile of HijackThis v1.99.1
Scan saved at 16:35:08, on 13.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\RemoteControl.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\Programme\Distillr\AcroTray.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
E:\Antiviren\Hijackthis.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DTVRemote] "E:\Programme\RemoteControl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\DOKUME~1\Wir\LOKALE~1\Temp\E_S17.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA3.tmp" /EF "HKCU"
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Zu_installierende_Programme\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
was kann denn da alles raus?????????????
Dankeschön schon mal
Gruß Diddi