Plötzlich langsamer Rechner 100%CPU Auslastung nur ein Proggie auf

#0
13.03.2008, 16:46
Member

Beiträge: 37
#1 Hallo hallo zusammen

habe auf einmal einen super langsamen Rechner der sich ab und an immer öfter aufhängt..
Hab ich mir was gefangen, das Antivir nicht erkennt, oder läuft was anderes schief?? Wäre lieb, wenn mal jemand auf das log schauen könnte!

Logfile of HijackThis v1.99.1
Scan saved at 16:35:08, on 13.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\RemoteControl.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\Programme\Distillr\AcroTray.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
E:\Antiviren\Hijackthis.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DTVRemote] "E:\Programme\RemoteControl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\DOKUME~1\Wir\LOKALE~1\Temp\E_S17.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA3.tmp" /EF "HKCU"
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Zu_installierende_Programme\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

was kann denn da alles raus?????????????

Dankeschön schon mal

Gruß Diddi
Seitenanfang Seitenende
13.03.2008, 17:57
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo,

lade bitte die exe hoch, lasse sie prüfen + poste den report
http://www.virustotal.com/pt/

C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

2.
wende combofix an +poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.03.2008, 21:23
Member

Themenstarter

Beiträge: 37
#3 Datei aavus.exe empfangen 2008.03.13 21:01:33 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 7.
Geschätzte Startzeit is zwischen 59 und 85 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 -
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.13 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.13 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5611 2008.03.13 -
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 -
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 -
Kaspersky 7.0.0.125 2008.03.13 -
McAfee 5251 2008.03.13 -
Microsoft 1.3301 2008.03.13 -
NOD32v2 2945 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 Suspicious file
Prevx1 V2 2008.03.13 -
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.13 -
Webwasher-Gateway 6.6.2 2008.03.13 -
weitere Informationen
File size: 122880 bytes
MD5: f73db97453b47b805b73a98023961505
SHA1: 95fb3e1164c6859c6d692294afffcbfc8c813830
PEiD: -

Datei inetinfo.exe empfangen 2008.03.13 21:14:14 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 -
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.13 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.13 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5611 2008.03.13 -
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 -
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 -
Kaspersky 7.0.0.125 2008.03.13 -
McAfee 5251 2008.03.13 -
Microsoft 1.3301 2008.03.13 -
NOD32v2 2945 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Prevx1 V2 2008.03.13 -
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.13 -
Webwasher-Gateway 6.6.2 2008.03.13 -
weitere Informationen
File size: 15872 bytes
MD5: 12554a4536ee9b93bd60441bbd62ae03
SHA1: 0b8e4f1f0f273e8f93c9b98431dd9f201465bce6
PEiD: -

Wir - 08-03-13 21:21:01,78 Service Pack 2
ComboFix 06.09.27 - Running from: "E:\Antiviren"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\winsys.exe


((((((((((((((((((((((((((((((( Files Created from 2008-02-13 to 2008-03-13 ))))))))))))))))))))))))))))))))))


2008-03-06 17:36 76,800 --a------ C:\WINDOWS\system32\E_FLBCAE.DLL
2008-03-06 17:36 62,976 --a------ C:\WINDOWS\system32\E_FD4BCAE.DLL
2008-03-06 17:30 66,560 --a------ C:\WINDOWS\system32\eswia7e.dll
2008-03-06 17:30 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll
2008-03-06 17:30 208,896 --a------ C:\WINDOWS\system32\esint7e.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2008-03-13 21:14 -------- d-------- C:\Programme\Gemeinsame Dateien
2008-03-13 21:06 3350 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-13 21:06 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Corel
2008-03-13 19:50 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2008-03-13 17:15 -------- d-------- C:\Programme\Windows Live
2008-03-13 17:12 -------- d-------- C:\Programme\Hewlett-Packard
2008-03-13 17:11 -------- d-------- C:\Programme\Zylom Games
2008-03-13 17:10 -------- d--h----- C:\Programme\InstallShield Installation Information
2008-03-13 17:09 -------- d-------- C:\Programme\Corel
2008-03-13 00:37 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\uTorrent
2008-03-11 14:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2008-03-11 14:35 -------- d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-06 18:11 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\EPSON
2008-03-06 17:38 -------- d-------- C:\Programme\EPSON
2008-03-03 21:23 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Google
2008-03-03 21:22 -------- d-------- C:\Programme\Google
2008-03-01 12:43 -------- d-------- C:\Programme\ICQToolbar
2008-02-29 19:24 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\ICQ Toolbar
2008-02-29 19:23 -------- d-------- C:\Programme\ICQ6
2008-02-29 19:22 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Mozilla
2008-02-18 20:25 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Chasing Dogs Studios
2008-02-11 22:15 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Winamp
2008-02-10 00:03 -------- d-------- C:\Programme\GameHouse
2008-02-02 19:11 -------- d-------- C:\Programme\The Rise of Atlantis
2008-02-02 16:36 -------- d-------- C:\Programme\CleanUp!
2008-02-02 16:34 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Registry Cleaner
2008-01-30 15:45 12464 --a------ C:\WINDOWS\system32\drivers\CdaD10BA.SYS
2008-01-30 15:45 -------- d-------- C:\Programme\SkillJam Technologies
2008-01-28 20:49 -------- d-------- C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\MP3Find
2008-01-25 10:08 -------- d-------- C:\Programme\Gemeinsame Dateien\AAV
2008-01-19 13:37 -------- d-------- C:\Programme\SereneScreen
2008-01-19 13:36 -------- d-------- C:\Programme\Prolific Publishing, Inc


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteCenter"="C:\\Programme\\Creative\\MediaSource\\RemoteControl\\RCMan.EXE"
"EPSON Stylus D78 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBGE.EXE /FU \"C:\\DOKUME~1\\Wir\\LOKALE~1\\Temp\\E_S17.tmp\" /EF \"HKCU\""
"EPSON Stylus DX4400 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATICAE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_SA3.tmp\" /EF \"HKCU\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"TCMKeyboard "="C:\\PROGRA~1\\TCMCOM~1\\PS2USBKBDDrv.exe"
"TCMMouse "="C:\\PROGRA~1\\TCMCOM~1\\MouseDrv.exe"
"EPSON Stylus D78 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBGE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_S84.tmp\" /EF \"HKLM\""
"CTSysVol"="C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r"
"CTDVDDET"="C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE"
"CTHelper"="CTHELPER.EXE"
"AsioReg"="REGSVR32.EXE /S CTASIO.DLL"
"SBDrvDet"="C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"DTVRemote"="\"E:\\Programme\\RemoteControl.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"H2O"="C:\\Programme\\SyncroSoft\\Pos\\H2O\\cledx.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Nokia.PCSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Nokia.PCSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Corel Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Corel Photo Downloader"
"hkey"="HKLM"
"command"="C:\\Programme\\Corel\\Corel Snapfire\\Corel Photo Downloader.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Creative MediaSource Go]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CTCMSGo"
"hkey"="HKCU"
"command"="C:\\Programme\\Creative\\MediaSource\\Go\\CTCMSGo.exe /SCB"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LaunchApplication"
"hkey"="HKLM"
"command"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SimpleScreenshot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SIMPLESCREENSHOT"
"hkey"="HKLM"
"command"="E:\\INSTAL~1\\SSS\\SIMPLESCREENSHOT.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Sony Ericsson PC Suite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Application Launcher"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="d:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20080313-173548-770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

Completion time: 13.03.2008 21:21:18.40
ComboFix.txt
Seitenanfang Seitenende
14.03.2008, 09:54
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 1.
wende smitfraudfix an - option 1 und 2 (poste hier beide reporte
http://www.virus-protect.org/artikel/tools/smitfrautfix.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Registry Cleaner" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\AAV" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
14.03.2008, 15:13
Member

Themenstarter

Beiträge: 37
#5 SmitFraudFix v2.302

Scan done at 15:05:58,68, 14.03.2008
Run from E:\Antiviren\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\RemoteControl.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
D:\Programme\Distillr\AcroTray.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Wir


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Wir\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Wir\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

SmitFraudFix v2.302

Scan done at 15:06:54,54, 14.03.2008
Run from E:\Antiviren\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C89E44F-7DB0-4AC9-A6CB-C88ABB204CD0}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Registry Cleaner

02.02.2008 16:34 <DIR> .
02.02.2008 16:34 <DIR> ..
02.02.2008 16:35 <DIR> Backups
02.02.2008 16:55 31 RegClean.ini
1 Datei(en) 31 Bytes
3 Verzeichnis(se), 18.244.493.312 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Programme\Gemeinsame Dateien\AAV

25.01.2008 10:08 <DIR> .
25.01.2008 10:08 <DIR> ..
04.10.2007 15:32 122.880 aavus.exe
25.01.2008 10:08 <DIR> SSE
1 Datei(en) 122.880 Bytes
3 Verzeichnis(se), 18.244.489.216 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
28.02.2007 19:21 448.136 fixengine.dll
07.03.2007 11:17 853 HPInstallMgr_v01_5.inf
26.02.2007 18:45 316.984 InternetUtil2.dll
25.07.2002 17:05 172.032 isusweb.dll
12.07.2007 03:22 1.055 jinstall-6u2.inf
14.02.2007 16:30 144 setup.inf
8 Datei(en) 1.160.388 Bytes
0 Verzeichnis(se), 18.244.489.216 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Dokumente und Einstellungen\Wir

13.03.2008 22:43 <DIR> .
13.03.2008 22:43 <DIR> ..
15.10.2007 22:00 0 .gtk-bookmarks
16.12.2007 07:38 33.764 .jose.user.preferences
31.07.2007 11:44 <DIR> Application Data
08.01.2008 12:45 <DIR> Contacts
10.03.2008 17:10 119 default.pls
14.03.2008 15:00 <DIR> Desktop
17.01.2008 17:47 3 dxva_sig.txt
11.09.2007 13:18 <DIR> Eigene Dateien
13.03.2008 17:43 <DIR> Favoriten
23.12.2007 15:06 418 log.html
23.09.2007 12:23 <DIR> Phone Browser
13.03.2008 15:24 <DIR> Startmen
29.11.2007 18:23 180 stderr.txt
29.11.2007 19:06 338 stdout.txt
29.02.2008 19:55 <DIR> WINDOWS
7 Datei(en) 34.822 Bytes
10 Verzeichnis(se), 18.244.489.216 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temporary Internet Files\Content.IE5

14.03.2008 15:08 294.912 index.dat
1 Datei(en) 294.912 Bytes
0 Verzeichnis(se), 18.244.489.216 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp

14.03.2008 15:07 <DIR> .
14.03.2008 15:07 <DIR> ..
13.03.2008 21:06 <DIR> Tempor„re Dateien
13.03.2008 21:21 <DIR> .zylominstallertemp1205424696
13.03.2008 17:13 <DIR> iss47.tmp
13.03.2008 21:21 <DIR> nse6.tmp
13.03.2008 21:21 <DIR> nst4F.tmp
13.03.2008 21:21 <DIR> nsv54.tmp
0 Datei(en) 0 Bytes
8 Verzeichnis(se), 18.244.489.216 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\WINDOWS\Temp

14.03.2008 15:08 <DIR> .
14.03.2008 15:08 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 18.244.489.216 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Temp

02.02.2008 16:36 <DIR> .
02.02.2008 16:36 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 18.244.485.120 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Programme

13.03.2008 17:11 <DIR> .
13.03.2008 17:11 <DIR> ..
17.07.2007 13:57 <DIR> Adobe
13.03.2008 19:50 <DIR> AntiVir PersonalEdition Classic
18.12.2007 16:19 <DIR> BFG
02.02.2008 16:36 <DIR> CleanUp!
13.03.2008 17:09 <DIR> Corel
29.06.2007 22:20 <DIR> Creative
30.10.2007 21:39 <DIR> DEUTSCHLAND SPIELT
23.09.2007 12:00 <DIR> DIFX
06.01.2008 00:43 <DIR> DirectVobSub
15.11.2007 13:40 <DIR> directx
06.01.2008 00:35 <DIR> DScaler5
06.03.2008 17:38 <DIR> EPSON
05.01.2008 22:25 <DIR> Funk Software
10.02.2008 00:03 <DIR> GameHouse
13.03.2008 21:14 <DIR> Gemeinsame Dateien
03.03.2008 21:22 <DIR> Google
06.01.2008 00:35 <DIR> Haali
13.03.2008 17:12 <DIR> Hewlett-Packard
29.02.2008 19:23 <DIR> ICQ6
01.03.2008 12:43 <DIR> ICQToolbar
25.08.2007 11:03 <DIR> Internet Explorer
27.10.2007 13:56 <DIR> Java
17.07.2007 11:15 <DIR> Lavalys
29.06.2007 21:11 <DIR> Messenger
29.06.2007 21:14 <DIR> microsoft frontpage
04.07.2007 14:09 <DIR> Microsoft Office
04.07.2007 14:09 <DIR> Microsoft.NET
23.09.2007 14:02 <DIR> MIKSOFT
29.06.2007 21:12 <DIR> Movie Maker
29.06.2007 21:10 <DIR> MSN
29.06.2007 21:10 <DIR> MSN Gaming Zone
05.07.2007 20:38 <DIR> Nero
29.06.2007 21:12 <DIR> NetMeeting
23.09.2007 13:29 <DIR> Nokia
29.06.2007 21:13 <DIR> Online-Dienste
30.06.2007 11:36 <DIR> Ontrack
06.01.2008 00:35 <DIR> OpenSource Flash Video Splitter
29.06.2007 21:12 <DIR> Outlook Express
30.10.2007 21:39 <DIR> OXXOGames
23.09.2007 12:00 <DIR> PC Connectivity Solution
07.11.2007 08:00 <DIR> Pinnacle
19.01.2008 13:36 <DIR> Prolific Publishing, Inc
06.01.2008 00:35 <DIR> RealMedia
02.01.2008 15:26 <DIR> ReflexiveArcade
30.06.2007 11:38 <DIR> Runtime Software
19.01.2008 13:37 <DIR> SereneScreen
06.01.2008 00:45 <DIR> SHOUTcast Source
06.01.2008 00:44 <DIR> Siemens
30.01.2008 15:45 <DIR> SkillJam Technologies
21.07.2007 23:14 <DIR> Sony Ericsson
07.11.2007 08:00 <DIR> Steinberg
07.11.2007 08:06 <DIR> Syncrosoft
29.06.2007 21:38 <DIR> TCM Combo Set
02.02.2008 19:11 <DIR> The Rise of Atlantis
06.07.2007 10:55 <DIR> VCOM
29.06.2007 21:27 <DIR> VIA
13.03.2008 17:15 <DIR> Windows Live
12.10.2007 13:54 <DIR> Windows Media Player
29.06.2007 22:44 <DIR> Windows NT
19.12.2007 19:10 <DIR> WinRAR
29.06.2007 21:14 <DIR> xerox
31.07.2007 15:04 <DIR> Yahoo!
13.03.2008 17:11 <DIR> Zylom Games
0 Datei(en) 0 Bytes
65 Verzeichnis(se), 18.244.485.120 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Anwendungsdaten

25.01.2008 10:11 <DIR> AAV
17.07.2007 13:59 <DIR> Adobe
14.07.2007 00:39 <DIR> Ahead
23.10.2007 09:48 <DIR> Apple
23.10.2007 09:47 <DIR> Apple Computer
10.03.2008 17:12 126.976 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08.11.2007 18:04 69.624 GDIPFONTCACHEV1.DAT
08.10.2007 18:20 <DIR> GHISLER
03.03.2008 21:23 <DIR> Google
02.01.2008 16:03 <DIR> Grubby Games
04.07.2007 12:14 <DIR> Help
01.07.2007 10:38 <DIR> Identities
11.03.2008 14:36 <DIR> Microsoft
21.07.2007 23:17 <DIR> Sony Ericsson
02.07.2007 17:31 <DIR> WMTools Downloaded Files
06.01.2008 00:47 <DIR> Xara
2 Datei(en) 196.600 Bytes
14 Verzeichnis(se), 18.244.481.024 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Dokumente und Einstellungen\Wir\Anwendungsdaten

25.08.2007 11:14 <DIR> AAV
17.07.2007 13:59 <DIR> Adobe
17.07.2007 13:59 <DIR> AdobeUM
09.12.2007 17:00 <DIR> Ahead
28.12.2007 19:32 <DIR> Apple Computer
02.01.2008 22:34 <DIR> Boomzap
18.02.2008 20:25 <DIR> Chasing Dogs Studios
02.01.2008 16:29 <DIR> Chicken Chase
13.03.2008 21:06 <DIR> Corel
02.09.2007 19:56 <DIR> Creative
22.10.2007 22:27 <DIR> Creative ASR2
06.03.2008 18:11 <DIR> EPSON
03.01.2008 14:39 <DIR> Gaijin Ent
03.03.2008 21:23 <DIR> Google
08.12.2007 16:43 <DIR> Help
30.12.2007 14:41 <DIR> ICQ
29.02.2008 19:24 <DIR> ICQ Toolbar
05.10.2007 22:58 <DIR> Identities
06.11.2007 12:50 <DIR> InstallShield
25.08.2007 11:02 <DIR> InterTrust
02.01.2008 17:51 <DIR> Macromedia
02.01.2008 16:17 <DIR> Magic Academy
29.02.2008 19:22 <DIR> Mozilla
28.01.2008 20:49 <DIR> MP3Find
23.09.2007 12:22 <DIR> Nokia
23.09.2007 12:58 <DIR> Nokia Multimedia Player
04.07.2007 12:16 <DIR> Ordner HP Share-to-Web
23.09.2007 12:23 <DIR> PC Suite
02.01.2008 17:51 <DIR> PlayFirst
15.10.2007 21:19 <DIR> pokerth
02.02.2008 16:34 <DIR> Registry Cleaner
21.07.2007 23:16 <DIR> Sony Ericsson
07.11.2007 08:12 <DIR> Steinberg
19.07.2007 11:11 <DIR> Sun
21.07.2007 23:17 <DIR> Teleca
13.03.2008 00:37 <DIR> uTorrent
06.07.2007 10:55 <DIR> VCOM
01.07.2007 20:24 <DIR> vlc
14.10.2007 21:25 <DIR> WAtomic
11.02.2008 22:15 <DIR> Winamp
31.07.2007 14:29 <DIR> Yahoo!
05.10.2007 22:58 <DIR> Zylom
0 Datei(en) 0 Bytes
42 Verzeichnis(se), 18.244.481.024 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

25.01.2008 10:19 <DIR> AAV
01.07.2007 14:17 305 addr_file.html
17.07.2007 13:58 <DIR> Adobe
02.07.2007 14:16 <DIR> AntiVir PersonalEdition Classic
18.02.2008 20:25 <DIR> Chasing Dogs Studios
11.09.2007 12:44 <DIR> Corel
06.03.2008 17:36 <DIR> EPSON
06.02.2008 18:17 <DIR> Friday's games
15.11.2007 09:15 <DIR> Google
23.09.2007 12:00 <DIR> Installations
28.11.2007 19:31 <DIR> Intenium
05.10.2007 22:58 <DIR> MumboJumbo
23.09.2007 13:28 <DIR> Nokia
01.07.2007 12:50 <DIR> nView_Profiles
23.09.2007 12:01 <DIR> PC Suite
07.11.2007 07:58 <DIR> Pinnacle
02.01.2008 21:59 <DIR> PlayFirst
10.07.2007 07:51 <DIR> Recisio
28.11.2007 19:31 <DIR> ScreenSeven
30.01.2008 15:46 <DIR> SkillJam
21.07.2007 23:14 <DIR> Sony Ericsson
02.01.2008 16:17 <DIR> SugarGames
21.07.2007 23:14 <DIR> Teleca
02.02.2008 19:11 <DIR> TERMINAL Studio
09.11.2007 10:49 <DIR> Trymedia
06.03.2008 17:41 <DIR> UDL
23.09.2007 13:49 <DIR> WinZip
11.03.2008 14:35 <DIR> WLInstaller
31.07.2007 14:19 <DIR> Yahoo!
07.12.2007 12:37 <DIR> Zylom
1 Datei(en) 305 Bytes
29 Verzeichnis(se), 18.244.476.928 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Programme\Gemeinsame Dateien

13.03.2008 21:14 <DIR> .
13.03.2008 21:14 <DIR> ..
25.01.2008 10:08 <DIR> AAV
25.08.2007 11:03 <DIR> Adobe
05.07.2007 20:40 <DIR> Ahead
20.10.2007 14:57 <DIR> Corel
04.07.2007 14:09 <DIR> DESIGNER
29.06.2007 21:12 <DIR> Dienste
15.10.2007 22:34 <DIR> DirectX
05.01.2008 22:25 <DIR> Funk Software
29.06.2007 21:47 <DIR> InstallShield
19.07.2007 11:10 <DIR> Java
11.03.2008 14:36 <DIR> Microsoft Shared
23.09.2007 11:14 <DIR> Motorola Shared
29.06.2007 21:12 <DIR> MSSoap
23.09.2007 13:29 <DIR> Nokia
23.12.2007 19:33 <DIR> NSV
29.06.2007 22:42 <DIR> ODBC
23.09.2007 12:00 <DIR> PCSuite
21.07.2007 23:14 <DIR> Sony Ericsson Shared
29.06.2007 22:42 <DIR> SpeechEngines
04.07.2007 14:09 <DIR> System
21.07.2007 23:14 <DIR> Teleca Shared
06.07.2007 10:53 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 18.244.476.928 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D453-898F

Verzeichnis von C:\Windows\tasks

so, das war alles...
Seitenanfang Seitenende
15.03.2008, 02:00
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be

Zitat

C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Registry Cleaner
C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\iss47.tmp
C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\nse6.tmp
C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\nst4F.tmp
C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\nsv54.tmp
Klicke auf den Roten MoveIt!

das Log - In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

»»
wende sdfix an - muss im abgesicherten Modus stattfinden
http://www.virus-protect.org/artikel/tools/sdfix.html

poste dann hier das log
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
15.03.2008, 15:11
Member

Themenstarter

Beiträge: 37
#7 Movelt:

C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Registry Cleaner\Backups moved successfully.
C:\Dokumente und Einstellungen\Wir\Anwendungsdaten\Registry Cleaner moved successfully.
File/Folder C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\iss47.tmp not found.
File/Folder C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\nse6.tmp not found.
File/Folder C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\nst4F.tmp not found.
File/Folder C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\nsv54.tmp not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03152008_145642

SDFix:


SDFix: Version 1.63

15.03.2008 - 15:05:22,35

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"L:\\Programme_D\\torrent\\utorrent\\utorrent.exe"="L:\\Programme_D\\torrent\\utorrent\\utorrent.exe:*:Enabled:µTorrent"
"E:\\Utorrent\\utorrent.exe"="E:\\Utorrent\\utorrent.exe:*:Enabled:µTorrent"
"F:\\Ehemals_D\\torrent\\utorrent\\utorrent.exe"="F:\\Ehemals_D\\torrent\\utorrent\\utorrent.exe:*:Enabled:µTorrent"
"E:\\Installations-programme\\eMule\\emule.exe"="E:\\Installations-programme\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMTvWizard.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMTvWizard.exe:*:Enabled:Nero Home"
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"E:\\Installations-programme\\VLC\\vlc.exe"="E:\\Installations-programme\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"D:\\Programme\\Empire Earth.exe"="D:\\Programme\\Empire Earth.exe:*;)isabled:Empire Earth"
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
"E:\\Programme\\KWorld Multimedia\\DVB-T PLUS\\DTVR\\DTVR.exe"="E:\\Programme\\KWorld Multimedia\\DVB-T PLUS\\DTVR\\DTVR.exe:*;)isabled;)TVR"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\WINDOWS\twain.dll
C:\WINDOWS\twain_32.dll
C:\WINDOWS\system32\wodfamoh.dll
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Windows Media Player\mplayer2.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\599BE21DC8.sys
C:\WINDOWS\system32\KGyGaAvL.sys

Finished
Seitenanfang Seitenende
15.03.2008, 21:45
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 wie geht es dem Compi ? ist die Auslastung besser geworden ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: