Rechner ungewöhnlich langsam (insb. bei Spielen)

#0
28.06.2008, 13:10
Member

Beiträge: 13
#1 Hi,

mein Rechner ist in letzter Zeit bei Spielen ungewöhnlich langsam, obwohl die Hardware mehr als ausreichend sein sollte. Wollte nun nur mal sicher gehen, dass ich mir nichts eingefangen habe. Hier die nötigen Logfiles:


I. Combofix Log
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-28 ))))))))))))))))))))))))))))))
.

2008-06-28 04:46 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys
2008-06-27 20:12 . 2008-06-27 20:12 <DIR> d-------- C:\Programme\Realtek
2008-06-27 20:12 . 2007-07-26 17:09 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
2008-06-27 20:03 . 2007-09-28 10:32 356,352 --a------ C:\WINDOWS\system32\nvusmu.exe
2008-06-27 20:03 . 2007-05-18 14:43 356,352 --a------ C:\WINDOWS\system32\nvusmb.exe
2008-06-27 20:03 . 2007-04-02 18:06 1,950 --a------ C:\WINDOWS\system32\nvsmb.nvu
2008-06-27 20:03 . 2007-09-12 13:14 659 --a------ C:\WINDOWS\system32\nvsmu.nvu
2008-06-27 19:55 . 2007-10-12 15:53 13,312 --a------ C:\WINDOWS\system32\drivers\nvsmu.sys
2008-06-27 18:18 . 2007-11-17 09:41 197,120 -ra------ C:\WINDOWS\system32\fdco1.dll
2008-06-27 18:18 . 2007-11-17 09:43 54,016 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2008-06-27 18:17 . 2007-11-17 09:43 943,872 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys
2008-06-27 18:17 . 2007-11-07 07:31 356,352 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-06-27 18:17 . 2007-11-07 07:32 35,328 -ra------ C:\WINDOWS\system32\nvconrm.dll
2008-06-27 18:17 . 2007-11-17 09:43 22,016 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys
2008-06-27 18:17 . 2007-11-17 09:40 9,216 -ra------ C:\WINDOWS\system32\bdco1.dll
2008-06-27 18:17 . 2007-11-07 07:28 5,815 --a------ C:\WINDOWS\system32\nvnrm.nvu
2008-06-27 18:11 . 2008-06-27 18:11 <DIR> d-------- C:\WINDOWS\nview
2008-06-27 18:11 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-27 18:11 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-27 18:11 . 2008-06-28 12:32 828 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-27 18:10 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-27 17:36 . 2008-06-27 17:36 <DIR> d-------- C:\Programme\NVIDIA
2008-06-27 16:25 . 2008-06-27 16:25 <DIR> d-------- C:\WINDOWS\Logs
2008-06-26 15:50 . 2008-06-26 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\dvdcss
2008-06-25 20:00 . 2008-06-25 20:00 280 --a------ C:\WINDOWS\game.ini
2008-06-18 11:50 . 2008-06-18 17:51 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-18 11:48 . 2003-06-26 14:52 464,128 --a------ C:\WINDOWS\system32\csimxctl.ocx
2008-06-18 11:48 . 2003-06-17 14:54 87,280 --a------ C:\WINDOWS\system32\wsatrace.dll
2008-06-15 20:58 . 2008-06-15 20:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\BioWare
2008-06-13 11:20 . 2008-06-13 11:20 22,328 --a------ C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\PnkBstrK.sys
2008-06-13 11:18 . 2008-06-13 11:18 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-06-12 20:27 . 2008-06-12 20:27 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-06-12 18:53 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-12 18:53 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-12 18:53 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-06-12 18:53 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-06-12 18:10 . 2008-06-12 18:10 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-06-12 18:10 . 2008-06-12 18:10 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-06-12 18:09 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-12 12:08 . 2008-06-12 12:08 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\DAEMON Tools
2008-06-12 12:08 . 2008-06-12 12:08 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-05 08:38 . 2008-06-05 08:38 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\InterVideo
2008-06-05 08:37 . 2008-06-05 08:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2008-06-05 08:37 . 2002-11-21 10:57 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-06-05 08:37 . 2002-11-21 10:57 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-06-05 08:37 . 2002-11-21 10:57 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-06-05 08:37 . 2002-11-21 10:57 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-06-05 08:37 . 2002-11-21 10:57 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-06-05 08:37 . 2002-11-21 10:57 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-06-05 08:36 . 2008-06-05 08:36 <DIR> d-------- C:\Programme\Creative
2008-06-05 08:36 . 2003-01-27 16:32 831,600 --a------ C:\WINDOWS\system32\Ctaa1.dat
2008-06-05 08:36 . 2003-11-11 10:44 333,600 --a------ C:\WINDOWS\system32\drivers\ctdvda2k.sys
2008-06-05 08:36 . 2003-11-11 10:43 77,824 --a------ C:\WINDOWS\system32\ctdvda32.dll
2008-06-04 17:06 . 2008-06-05 16:01 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\WordToPDF

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 10:48 53,364,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-28 10:30 630,116 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-28 03:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-28 02:57 21,162,374 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_06_28_04_48_47_full.dmp.zip
2008-06-28 02:46 --------- d-----w C:\Programme\AMD
2008-06-27 15:28 --------- d-----w C:\Programme\profile
2008-06-27 11:40 --------- d-----w C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\mIRC
2008-06-25 09:25 --------- d-----w C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\Skype
2008-06-25 09:24 --------- d-----w C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\skypePM
2008-06-15 20:55 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-31 11:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
2008-05-14 19:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-05-04 09:43 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-05-04 09:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-28 10:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-04-28 10:15 --------- d-----w C:\Dokumente und Einstellungen\Daniel Hendricks\Anwendungsdaten\Ahead
2008-04-16 14:46 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-04-16 06:58 315,392 -c--a-w C:\WINDOWS\HideWin.exe
2008-04-02 19:08 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
2008-04-02 19:08 42,384 -c--a-w C:\WINDOWS\zllsputility_loc0407.dll
2008-04-02 19:08 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc0407.dll
2008-04-02 19:08 17,808 -c--a-w C:\WINDOWS\system32\imslsp_install_loc0407.dll
2008-04-02 19:07 75,248 -c--a-w C:\WINDOWS\zllsputility.exe
2008-04-02 19:07 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="D:\Programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 12:23 1365504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="D:\PROGRA~1\AVASTA~1\ashDisp.exe" [2008-03-29 19:37 79224]
"ZoneAlarm Client"="D:\Programme\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06 77824]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 00:58 160768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\Daniel Hendricks\Startmen\Programme\Autostart\
Stardock ObjectDock.lnk - D:\Programme\Stardock ObjectDock\ObjectDock.exe [2008-04-20 18:39:11 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 D:\Programme\Adobe Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-10-28 16:25 94208 C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 11:39 486856 D:\Programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-16 14:01 13529088 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-01-12 03:01 32768 D:\Programme\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-12-20 16:47 16860672 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 D:\Programme\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-04 11:43 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Spiele\\Football Manager 2008\\fm.exe"=
"D:\\Spiele\\Mass Effect\\Binaries\\MassEffect.exe"=
"D:\\Spiele\\Mass Effect\\MassEffectLauncher.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"D:\\Spiele\\Crysis\\Bin32\\Crysis.exe"=
"D:\\Spiele\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 12:48:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-28 12:49:24
ComboFix-quarantined-files.txt 2008-06-28 10:49:22

5 Verzeichnis(se), 40,382,230,528 Bytes frei
7 Verzeichnis(se), 40,375,074,816 Bytes frei

170



II. Hijack This Log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:30, on 28.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avast Antivirus\aswUpdSv.exe
D:\Programme\Avast Antivirus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\AVASTA~1\ashDisp.exe
D:\Programme\ZoneAlarm\zlclient.exe
D:\Programme\Rainlendar2\Rainlendar2.exe
D:\Programme\Stardock ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Avast Antivirus\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Avast Antivirus\ashWebSv.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Rainlendar2] D:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Avast Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Avast Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Avast Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Avast Antivirus\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3881 bytes


III. Datafind Log
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CAF-5B18

Verzeichnis von C:\WINDOWS\system32

28.06.2008 12:56 828 nvapps.xml
28.06.2008 12:56 358.382 vsconfig.xml
27.06.2008 20:17 392.432 perfh009.dat
27.06.2008 20:17 58.732 perfc009.dat
27.06.2008 20:17 405.448 perfh007.dat
27.06.2008 20:17 70.778 perfc007.dat
27.06.2008 20:17 938.224 PerfStringBackup.INI
27.06.2008 20:05 13.646 wpa.dbl
15.06.2008 22:55 107.888 CmdLineExt.dll
30.05.2008 14:19 507.400 XAudio2_1.dll
30.05.2008 14:18 238.088 xactengine3_1.dll
30.05.2008 14:17 65.032 XAPOFX1_0.dll
30.05.2008 14:17 25.608 X3DAudio1_4.dll
30.05.2008 14:11 467.984 d3dx10_38.dll
30.05.2008 14:11 3.850.760 D3DX9_38.dll
30.05.2008 14:11 1.491.992 D3DCompiler_38.dll
16.05.2008 14:01 147.456 nvcolor.exe
16.05.2008 14:01 442.368 nvappbar.exe
16.05.2008 14:01 6.108.928 nv4_disp.dll
16.05.2008 14:01 114.688 nvcod.dll
16.05.2008 14:01 114.688 nvcodins.dll
16.05.2008 14:01 425.984 keystone.exe
16.05.2008 14:01 425.984 nvapi.dll
16.05.2008 14:01 1.630.208 nwiz.exe
16.05.2008 14:01 420.384 nvcpl.cpl
16.05.2008 14:01 2.670.592 nvwssr.dll
16.05.2008 14:01 2.629.632 nvwss.dll
16.05.2008 14:01 167.936 nvwrszht.dll
16.05.2008 14:01 13.529.088 nvcpl.dll
16.05.2008 14:01 163.840 nvwrszhc.dll
16.05.2008 14:01 303.104 nvwrstr.dll
16.05.2008 14:01 290.816 nvwrsth.dll
16.05.2008 14:01 294.912 nvwrssv.dll
16.05.2008 14:01 303.104 nvwrssl.dll
16.05.2008 14:01 299.008 nvwrssk.dll
16.05.2008 14:01 315.392 nvwrsru.dll
16.05.2008 14:01 319.488 nvwrsptb.dll
16.05.2008 14:01 323.584 nvwrspt.dll
16.05.2008 14:01 294.912 nvwrspl.dll
16.05.2008 14:01 299.008 nvwrsno.dll
16.05.2008 14:01 319.488 nvwrsnl.dll
16.05.2008 14:01 196.608 nvwrsko.dll
16.05.2008 14:01 212.992 nvwrsja.dll
16.05.2008 14:01 323.584 nvwrsit.dll
16.05.2008 14:01 315.392 nvwrshu.dll
16.05.2008 14:01 278.528 nvwrshe.dll
16.05.2008 14:01 327.680 nvwrsfr.dll
16.05.2008 14:01 303.104 nvwrsfi.dll
16.05.2008 14:01 327.680 nvwrsesm.dll
16.05.2008 14:01 335.872 nvwrses.dll
16.05.2008 14:01 286.720 nvwrseng.dll
16.05.2008 14:01 335.872 nvwrsel.dll
16.05.2008 14:01 311.296 nvwrsde.dll
16.05.2008 14:01 294.912 nvwrsda.dll
16.05.2008 14:01 286.720 nvwrscs.dll
16.05.2008 14:01 282.624 nvwrsar.dll
16.05.2008 14:01 1.019.904 nvwimg.dll
16.05.2008 14:01 1.703.936 nvwdmcpl.dll
16.05.2008 14:01 81.920 nvwddi.dll
16.05.2008 14:01 4.136.960 nvvitvsr.dll
16.05.2008 14:01 3.776.512 nvvitvs.dll
16.05.2008 14:01 768.544 nvcplui.exe
16.05.2008 14:01 446.464 nvudisp.exe
16.05.2008 14:01 73.728 nvtuicpl.cpl
16.05.2008 14:01 159.812 nvsvc32.exe
16.05.2008 14:01 466.944 nvshell.dll
16.05.2008 14:01 126.976 nvrszht.dll
16.05.2008 14:01 225.280 nvrszhc.dll
16.05.2008 14:01 258.048 nvrstr.dll
16.05.2008 14:01 253.952 nvrsth.dll
16.05.2008 14:01 253.952 nvrssv.dll
16.05.2008 14:01 258.048 nvrssl.dll
16.05.2008 14:01 258.048 nvrssk.dll
16.05.2008 14:01 270.336 nvrsru.dll
16.05.2008 14:01 266.240 nvrsptb.dll
16.05.2008 14:01 274.432 nvrspt.dll
16.05.2008 14:01 258.048 nvrspl.dll
16.05.2008 14:01 253.952 nvrsno.dll
16.05.2008 14:01 274.432 nvrsnl.dll
16.05.2008 14:01 258.048 nvrsko.dll
16.05.2008 14:01 266.240 nvrsja.dll
16.05.2008 14:01 282.624 nvrsit.dll
16.05.2008 14:01 258.048 nvrshu.dll
16.05.2008 14:01 327.680 nvrshe.dll
16.05.2008 14:01 286.720 nvrsfr.dll
16.05.2008 14:01 249.856 nvrsfi.dll
16.05.2008 14:01 274.432 nvrsesm.dll
16.05.2008 14:01 282.624 nvrses.dll
16.05.2008 14:01 249.856 nvrseng.dll
16.05.2008 14:01 282.624 nvrsel.dll
16.05.2008 14:01 278.528 nvrsde.dll
16.05.2008 14:01 253.952 nvrsda.dll
16.05.2008 14:01 1.079.840 nvcpluir.dll
16.05.2008 14:01 249.856 nvrscs.dll
16.05.2008 14:01 327.680 nvrsar.dll
16.05.2008 14:01 8.769.536 nvoglnt.dll
16.05.2008 14:01 286.720 nvnt4cpl.dll
16.05.2008 14:01 2.854.912 nvmoblsr.dll
16.05.2008 14:01 1.257.472 nvmobls.dll
16.05.2008 14:01 86.016 nvmctray.dll
16.05.2008 14:01 458.752 nvmccssr.dll
16.05.2008 14:01 188.416 nvmccss.dll
16.05.2008 14:01 45.056 nvmccsrs.dll
16.05.2008 14:01 229.376 nvmccs.dll
16.05.2008 14:01 1.486.848 nview.dll
16.05.2008 14:01 3.424.256 nvgamesr.dll
16.05.2008 14:01 3.391.488 nvgames.dll
16.05.2008 14:01 313.888 nvexpbar.dll
16.05.2008 14:01 1.241.088 nvcuda.dll
16.05.2008 14:01 1.339.392 nvdspsch.exe
16.05.2008 14:01 5.783.552 nvdispsr.dll
16.05.2008 14:01 6.582.272 nvdisps.dll
16.05.2008 14:01 18.070 nvdisp.nvu
16.05.2008 11:48 446.464 NVUNINST.EXE
14.05.2008 21:18 6.684 jupdate-1.6.0_06-b02.log
04.05.2008 11:43 185.944 rmoc3260.dll
04.05.2008 11:43 5.632 pndx5032.dll
04.05.2008 11:43 6.656 pndx5016.dll
04.05.2008 11:43 278.528 pncrt.dll
22.04.2008 07:39 113.376 FNTCACHE.DAT
17.04.2008 19:33 17.240 mlfcache.dat
16.04.2008 12:14 4.212 zllictbl.dat
16.04.2008 09:42 13.646 wpa.bak
16.04.2008 09:40 2.995 CONFIG.NT
16.04.2008 09:34 0 h323log.txt
16.04.2008 09:01 940.794 LoopyMusic.wav
16.04.2008 09:01 146.650 BuzzingBee.wav
16.04.2008 08:38 261 $winnt$.inf
16.04.2008 08:37 16.832 amcompat.tlb
16.04.2008 08:37 23.392 nscompat.tlb
16.04.2008 08:36 488 WindowsLogon.manifest
16.04.2008 08:36 488 logonui.exe.manifest
16.04.2008 08:36 749 wuaucpl.cpl.manifest
16.04.2008 08:36 749 cdplayer.exe.manifest
16.04.2008 08:36 749 nwc.cpl.manifest
16.04.2008 08:36 749 sapi.cpl.manifest
16.04.2008 08:36 749 ncpa.cpl.manifest
16.04.2008 08:35 21.740 emptyregdb.dat
02.04.2008 21:08 54.672 vsutil_loc0407.dll
02.04.2008 21:08 21.904 imsinstall_loc0407.dll
02.04.2008 21:08 17.808 imslsp_install_loc0407.dll
02.04.2008 21:08 394.952 vsdatant.sys
02.04.2008 21:07 1.086.952 zpeng24.dll
02.04.2008 21:07 71.144 zlcommdb.dll
02.04.2008 21:07 83.432 zlcomm.dll
02.04.2008 21:07 99.816 vsxml.dll
02.04.2008 21:07 46.568 vswmi.dll
02.04.2008 21:07 472.552 vsutil.dll
02.04.2008 21:07 71.144 vsregexp.dll
02.04.2008 21:07 103.912 vsmonapi.dll
02.04.2008 21:07 275.944 vspubapi.dll
02.04.2008 21:07 157.160 vsinit.dll
02.04.2008 21:07 83.432 vsdata.dll
02.04.2008 21:07 796.048 libeay32_0.9.6l.dll
29.03.2008 19:45 1.146.232 aswBoot.exe
29.03.2008 19:23 95.608 AvastSS.scr
26.03.2008 17:18 1.044.480 roboex32.dll
26.03.2008 17:18 49.152 inetwh32.dll
25.03.2008 02:37 69.632 javacpl.cpl
25.03.2008 02:37 139.264 javaws.exe
25.03.2008 01:28 135.168 javaw.exe
25.03.2008 01:28 135.168 java.exe
05.03.2008 16:03 479.752 XAudio2_0.dll
05.03.2008 16:03 238.088 xactengine3_0.dll
05.03.2008 16:00 25.608 X3DAudio1_3.dll
05.03.2008 15:56 1.420.824 D3DCompiler_37.dll
05.03.2008 15:56 3.786.760 D3DX9_37.dll
0 Verzeichnis(se), 40.233.537.536 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CAF-5B18

Verzeichnis von C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp

28.06.2008 13:01 96.512 datfind.txt
28.06.2008 12:59 114.688 ~DFE7D5.tmp
2 Datei(en) 211.200 Bytes
0 Verzeichnis(se), 40.233.570.304 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CAF-5B18

Verzeichnis von C:\WINDOWS

28.06.2008 13:01 660.023 WindowsUpdate.log
28.06.2008 13:01 5.666 KB950749.log
28.06.2008 13:01 5.562 KB908531.log
28.06.2008 13:00 5.450 KB905749.log
28.06.2008 13:00 5.360 KB913580.log
28.06.2008 13:00 5.248 KB896428.log
28.06.2008 13:00 5.157 KB935839.log
28.06.2008 13:00 5.059 KB894391.log
28.06.2008 13:00 4.957 KB908519.log
28.06.2008 13:00 4.857 KB899587.log
28.06.2008 13:00 4.860 KB924667.log
28.06.2008 13:00 4.758 KB920683.log
28.06.2008 13:00 4.654 KB944653.log
28.06.2008 12:59 4.563 KB890046.log
28.06.2008 12:59 4.459 KB931261.log
28.06.2008 12:59 4.773 KB890859.log
28.06.2008 12:59 4.266 KB928843.log
28.06.2008 12:59 4.178 KB900725.log
28.06.2008 12:58 1.374 imsins.log
28.06.2008 12:58 684 ocmsn.log
28.06.2008 12:58 4.176 comsetup.log
28.06.2008 12:58 1.976 iis6.log
28.06.2008 12:58 4.718 tsoc.log
28.06.2008 12:58 2.530 ntdtcsetup.log
28.06.2008 12:58 9.819 KB898461.log
28.06.2008 12:58 5.832 ocgen.log
28.06.2008 12:58 606 msgsocm.log
28.06.2008 12:58 12.365 FaxSetup.log
28.06.2008 12:58 2.922 setupapi.log
28.06.2008 12:58 1.374 imsins.BAK
28.06.2008 12:58 9.307 KB922582.log
28.06.2008 12:58 0 setupact.log
28.06.2008 12:58 0 setuperr.log
28.06.2008 12:58 1.606 updspapi.log
28.06.2008 12:56 0 0.log
28.06.2008 12:55 2.048 bootstat.dat
28.06.2008 12:54 32.634 SchedLgU.Txt
28.06.2008 12:48 227 system.ini
28.06.2008 12:30 477 win.ini
27.06.2008 18:16 17.080 Ascd_tmp.ini
25.06.2008 20:00 280 game.ini
20.06.2008 16:16 69 NeroDigital.ini
19.06.2008 18:11 95 winamp.ini
28.04.2008 12:13 316.640 WMSysPr9.prx
21.04.2008 07:36 648 Restart.bat.lnk
21.04.2008 07:36 648 Herunterfahren.bat.lnk
16.04.2008 16:22 400 ODBC.INI
16.04.2008 09:41 0 nsreg.dat
16.04.2008 08:59 17.336 Ascd_log.ini
16.04.2008 08:58 315.392 HideWin.exe
16.04.2008 08:41 8.192 REGLOCS.OLD
16.04.2008 08:37 0 control.ini
16.04.2008 08:37 4.161 ODBCINST.INI
16.04.2008 08:36 749 WindowsShell.Manifest
16.04.2008 08:35 36 vb.ini
16.04.2008 08:35 37 vbaddin.ini
02.04.2008 21:08 42.384 zllsputility_loc0407.dll
02.04.2008 21:07 75.248 zllsputility.exe

121 Datei(en) 43.710.837 Bytes
0 Verzeichnis(se), 40.233.553.920 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CAF-5B18

Verzeichnis von C:\WINDOWS\temp

28.06.2008 12:56 16.384 Perflib_Perfdata_734.dat
28.06.2008 12:55 256 ZLT00fc4.TMP
28.06.2008 12:55 256 ZLT00fc0.TMP
3 Datei(en) 16.896 Bytes
0 Verzeichnis(se), 40.233.562.112 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CAF-5B18

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.04.2008 08:36 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 40.233.562.112 Bytes frei
.
.


Habe als normalen Virenscanner sonst avast laufen, mit dem habe ich jedoch nix gefunden.
Seitenanfang Seitenende
28.06.2008, 17:33
Moderator

Beiträge: 5694
#2 Hallo

Hast du erst kürzlich eine neue Grafikkarte eingebaut oder die Treiber neu geladen?

Zitat

2008-06-27 17:36 . 2008-06-27 17:36 <DIR> d-------- C:\Programme\NVIDIA
Mach einen Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/onlinescan.html

Gruss Swiss
Dieser Beitrag wurde am 28.06.2008 um 17:52 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
29.06.2008, 00:22
Member

Themenstarter

Beiträge: 13
#3 Ja, habe die Treiber für die GraKa aktualisiert (ebenso DirectX, Soundtreiber, Chipsatztreiber etc.) Dachte evtl. könnte es daran liegen.

Hier das Log vom Bitdefender Scan:

BitDefender Online Scanner

Scan report generated at: Sun, Jun 29, 2008 - 00:15:02

Scan path: C:\;D:\;E:\;F:\;


Statistics

Time
01:58:43

Files
512331

Folders
10035

Boot Sectors
3

Archives
12357

Packed Files
14244



Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1







Engines Info

Virus Definitions
1283715

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
42

Unpack plugins
7

E-mail plugins
6

System plugins
5



Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes



Scanned File

Status

D:\System Volume Information\_restore{BADD519E-5377-4FB4-8D6F-63ECB873D0D7}\RP134\A0027532.exe

Infected with: Backdoor.Agent.ZNC

D:\System Volume Information\_restore{BADD519E-5377-4FB4-8D6F-63ECB873D0D7}\RP134\A0027532.exe

Deleted
Seitenanfang Seitenende
29.06.2008, 00:56
Moderator

Beiträge: 5694
#4 Ich sehe nichts was hier noch schädlich sein könnte.
Dies soll jedoch noch ein Admin hier begutachten.

Ich vermute eher, dass dies ein Hardwareproblem ist. Öffne einmal dein Rechner und schau dir an ob die Lüfter verschmutzt sind und ob sich im Gehäsue Staub angesammelt hat. Diesen mit einem feinen Pinsel entfernen.


Mach dannach noch folgendes:

>>
Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

>>
Scanne mit Malwarebytes, lasse das gefundene löschen und poste das Log:
http://www.virus-protect.org/artikel/tools/malwarebytes.html

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: