pc läuft auf 100%

#1 hey leuts,
hab ein prob. mein pc läuft die ganze zeit auf 100% und ich glaub ich habe irgendwas drauf...bräuchte mal hilfe...
hijackthis logfile poste ich:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:51, on 25.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Bad Company\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6052 bytes

danke im vorraus

#2 1.
lösche alle temporären Dateien
http://www.ccleaner.de/?protecus.de

2.
HijackThis
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart

»»
wende Combofix an , klicke die Warnmeldung weg + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 danke für die schnelle antwort
habe die temporärern dateien gelöscht hier das logfile von combofix:

ComboFix 08-08-25.01 - Bad Company 2008-08-26 18:40:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.212 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Bad Company\Eigene Dateien\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Bad Company\Lokale Einstellungen\Anwendungsdaten\jtvijm.dat
C:\Dokumente und Einstellungen\Bad Company\Lokale Einstellungen\Anwendungsdaten\jtvijm.exe
C:\Dokumente und Einstellungen\Bad Company\Lokale Einstellungen\Anwendungsdaten\jtvijm_nav.dat
C:\Dokumente und Einstellungen\Bad Company\Lokale Einstellungen\Anwendungsdaten\jtvijm_navps.dat
C:\WINDOWS\system32\ATPartners.dll
C:\WINDOWS\system32\im64.dll
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-26 bis 2008-08-26 ))))))))))))))))))))))))))))))
.

5195-05-21 06:31 . 5195-05-21 06:31 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
5195-05-21 06:31 . 5195-05-21 06:31 <DIR> d-------- C:\Dokumente und Einstellungen\Bad Company\Anwendungsdaten\TuneUp Software
5195-05-21 06:31 . 5195-05-21 06:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
5195-05-21 06:31 . 5195-05-21 06:31 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
5195-05-21 06:31 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
5195-05-21 06:30 . 5195-05-21 06:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
5195-05-21 06:29 . 5195-05-21 06:30 <DIR> d-------- C:\system programme
5195-05-21 06:27 . 5195-05-21 06:27 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
5195-05-21 06:26 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
5195-05-21 06:26 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
5195-05-21 06:22 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
5195-05-21 06:20 . 5195-05-21 06:20 <DIR> d-------- C:\Programme\RocketDock
2008-08-26 18:19 . 2008-08-26 18:19 <DIR> d-------- C:\Programme\CCleaner
2008-08-25 21:17 . 2008-08-25 21:35 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-08-25 21:17 . 2008-08-26 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-25 19:44 . 2008-08-25 21:20 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-24 19:42 . 2008-08-24 19:42 2,323,072 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-08-24 18:49 . 2008-08-24 18:49 <DIR> d-------- C:\Programme\Apple Software Update
2008-08-24 18:47 . 2008-08-24 18:47 <DIR> d-------- C:\Programme\Bonjour
2008-08-24 18:46 . 2008-08-24 18:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-08-24 18:26 . 2008-08-24 18:28 <DIR> d-------- C:\Programme\VIA
2008-08-24 18:26 . 2005-04-14 07:54 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-08-24 18:22 . 2008-08-25 23:23 <DIR> d-------- C:\Programme\Setup Files
2008-08-24 18:13 . 2008-08-24 18:13 <DIR> d-------- C:\Programme\Lavalys
2008-08-24 03:08 . 2008-08-24 13:45 <DIR> d-------- C:\Programme\Ascentive
2008-08-24 03:08 . 2008-05-05 14:08 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-08-24 03:08 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-08-24 03:05 . 2008-08-24 03:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
2008-08-24 02:59 . 2008-08-24 02:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
2008-08-23 19:26 . 2008-08-24 14:44 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-08-23 12:48 . 2008-08-23 12:48 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-08-23 12:41 . 2008-08-23 12:41 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-08-23 12:41 . 2008-08-23 12:45 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-22 23:44 . 2008-06-23 18:14 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-22 23:44 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-22 23:44 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-22 23:44 . 2008-06-23 18:14 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-22 23:44 . 2008-06-23 18:14 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-22 23:44 . 2008-06-23 18:14 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-22 23:44 . 2008-06-23 18:14 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-22 23:44 . 2008-06-23 18:14 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-22 23:44 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-22 23:43 . 2008-08-22 23:44 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-08-21 21:02 . 2008-08-21 21:02 <DIR> d-------- C:\MSNCleaner
2008-08-20 16:14 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-20 16:14 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-19 22:26 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-19 22:25 . 2008-08-19 22:25 <DIR> d-------- C:\Programme\schlaegerei.de soundScherz
2008-08-19 20:28 . 2008-08-19 20:28 22 --a------ C:\WINDOWS\Baby Bohling.ini
2008-08-19 20:21 . 2008-08-19 20:21 253,952 --------- C:\WINDOWS\Setup1.exe
2008-08-19 20:21 . 2008-08-19 20:21 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-08-18 22:46 . 2008-08-24 13:42 <DIR> d-------- C:\Programme\Clonk Rage
2008-08-18 22:46 . 2008-08-18 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\Bad Company\Anwendungsdaten\Clonk Rage
2008-08-18 12:21 . 2008-08-18 12:24 <DIR> d-------- C:\Programme\K-Lite
2008-08-18 12:21 . 2008-08-18 12:21 <DIR> d-------- C:\My Shared Folder
2008-08-18 12:21 . 2007-10-17 10:19 1,066,176 --a------ C:\WINDOWS\system32\mscomctl.ocx
2008-08-18 12:21 . 1998-06-24 02:00 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-08-17 00:51 . 2008-08-18 19:37 <DIR> d-------- C:\Downloads
2008-08-16 22:23 . 2008-08-17 15:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-08-16 22:23 . 2008-08-16 22:23 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-08-16 22:23 . 2008-08-23 23:16 <DIR> d-------- C:\DVDVideoSoft
2008-08-16 22:23 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-08-16 19:37 . 2008-08-16 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\Bad Company\Anwendungsdaten\UseNeXT
2008-08-16 19:01 . 2008-08-17 11:46 <DIR> d-------- C:\Programme\Conduit
2008-08-16 17:48 . 2008-08-16 17:48 <DIR> d--hs---- C:\Dokumente und Einstellungen\Bad Company\UserData
2008-08-16 16:27 . 2008-08-16 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\Bad Company\Contacts
2008-08-16 16:23 . 2008-08-24 18:47 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-16 16:23 . 2008-08-16 16:23 <DIR> d-------- C:\Programme\MSN Messenger
2008-08-15 21:23 . 2008-08-26 16:10 <DIR> d-------- C:\Programme\eMule
2008-08-15 19:12 . 2008-08-15 19:12 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-15 19:03 . 2008-08-15 19:03 <DIR> d-------- C:\Programme\Avira
2008-08-15 19:03 . 2008-08-15 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-15 14:49 . 2008-08-17 00:53 <DIR> d-------- C:\Programme\ICQToolbar
2008-08-15 14:49 . 2008-08-15 14:49 <DIR> d-------- C:\Dokumente und Einstellungen\Bad Company\Anwendungsdaten\ICQ Toolbar
2008-08-15 14:48 . 2008-08-15 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\Bad Company\Anwendungsdaten\ICQ
2008-08-15 14:47 . 2008-08-15 14:52 <DIR> d-------- C:\Programme\ICQ6
2008-08-15 12:20 . 2008-08-15 12:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-08-10 13:34 . 2008-08-24 18:49 <DIR> d-------- C:\Dokumente und Einstellungen\Bad Company\Anwendungsdaten\Apple Computer
2008-08-10 13:29 . 2008-08-10 13:30 <DIR> d-------- C:\Programme\QuickTime
2008-08-10 13:29 . 2008-08-25 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-10 13:28 . 2008-08-10 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-10 11:14 . 2008-08-26 18:31 10,476 --a------ C:\WINDOWS\system32\OODBS.lor
2008-08-09 21:27 . 2008-08-09 21:27 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-08-09 21:25 . 2008-08-09 21:25 <DIR> d-------- C:\Programme\OO Software
2008-08-08 16:06 . 2008-08-08 16:06 <DIR> d-------- C:\Programme\Motherboard Monitor 5
2008-08-08 16:06 . 2004-04-10 09:42 2,944 --a------ C:\WINDOWS\system32\mbmiodrvr.sys
2008-07-27 13:45 . 2008-07-27 13:45 <DIR> dr------- C:\WINDOWS\Death
2008-07-27 13:45 . 2008-07-27 13:45 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-27 13:45 . 2008-08-15 12:37 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 16:12 --------- d-----w C:\Programme\OpenOffice.org1.1.4
2008-08-25 20:17 --------- d-----w C:\Programme\Winamp
2008-08-24 16:25 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-24 01:08 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-22 18:05 --------- d-----w C:\Programme\Zoom Player
2008-08-16 22:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-07-20 17:39 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-07-20 17:36 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-20 17:36 --------- d-----w C:\Dokumente und Einstellungen\Bad Company\Anwendungsdaten\DAEMON Tools
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-05 18:40 --------- d-----w C:\Dokumente und Einstellungen\Bad Company\Anwendungsdaten\PhotoLine
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-02-26 17:00 92,064 ----a-w C:\Dokumente und Einstellungen\Bad Company\mqdmmdm.sys
2008-02-26 17:00 9,232 ----a-w C:\Dokumente und Einstellungen\Bad Company\mqdmmdfl.sys
2008-02-26 17:00 79,328 ----a-w C:\Dokumente und Einstellungen\Bad Company\mqdmserd.sys
2008-02-26 17:00 66,656 ----a-w C:\Dokumente und Einstellungen\Bad Company\mqdmbus.sys
2008-02-26 17:00 6,208 ----a-w C:\Dokumente und Einstellungen\Bad Company\mqdmcmnt.sys
2008-02-26 17:00 5,936 ----a-w C:\Dokumente und Einstellungen\Bad Company\mqdmwhnt.sys
2008-02-26 17:00 4,048 ----a-w C:\Dokumente und Einstellungen\Bad Company\mqdmcr.sys
2008-02-26 17:00 25,600 ----a-w C:\Dokumente und Einstellungen\Bad Company\usbsermptxp.sys
2008-02-26 17:00 22,768 ----a-w C:\Dokumente und Einstellungen\Bad Company\usbsermpt.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AudioDeck"=C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
"WinampAgent"=C:\Programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 20:22]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 14:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [5195-05-21 06:31]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-22 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 13:17]

2008-08-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Bad Company\Anwendungsdaten\Mozilla\Firefox\Profiles\lg9blh3k.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 18:45:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-26 18:48:03
ComboFix-quarantined-files.txt 2008-08-26 16:47:58

Pre-Run: 13 Verzeichnis(se), 13,462,085,632 Bytes frei
Post-Run: 15 Verzeichnis(se), 13,460,836,352 Bytes frei

210 --- E O F --- 2008-08-24 21:49:16

#4 ««
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\SysRestore.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER KOMPLETT kopieren

««
SDFIX
http://virus-protect.org/artikel/tools/sdfix.html
unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag

««
mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html
Zones und Restricted Zones wiederherstellen
Wenn man die Zones und Restricted Zones wiederherstellen will, gib die 3 ein und drücke auf Enter.
Du wirst gefragt: Restore Trusted Zone ? antworte Y (ja) und drücke auf Enter um die Trusted Zones zu löschen.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 hier das logfile von Virustotal



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.26 -
Avast 4.8.1195.0 2008.08.26 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.26 -
eTrust-Vet 31.6.6049 2008.08.26 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
F-Secure 7.60.13501.0 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 -
GData 19 2008.08.26 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 -
McAfee 5370 2008.08.26 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3389 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.26 -
PCTools 4.4.2.0 2008.08.26 -
Prevx1 V2 2008.08.26 -
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.26 -
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.26 -
Webwasher-Gateway 6.6.2 2008.08.26 -

weitere Informationen
File size: 20480 bytes
MD5...: 2c10b592da12118cfd3b9de0aed4540e
SHA1..: a716b2e8432b74a381a243fe5c583130a477511d
SHA256: 09eb5dd382712139065ba727371562391952df79a7578a4c91e49a57b5c85080
SHA512: a706bd6e88c1e8792d58dab36466582578b3a8a12e256fc999eea5a07afa135f
f65dc697a9b88c8ddd4c30c60fb5d5f2fdf472a54d042ff53f350b41d70039c9
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11001090
timedatestamp.....: 0x45d14e32 (Tue Feb 13 05:35:46 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13b7 0x2000 3.25 31dd298c3623452998314b8609f214a4
.data 0x3000 0x3a8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x4000 0xbdc 0x1000 2.90 a3d94015e4686e1b4854c7f29c77edec
.reloc 0x5000 0x192 0x1000 0.95 a2fdc4c98f53cb175bee5c799d653192

( 1 imports )
> MSVBVM60.DLL: MethCallEngine, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, ProcCallEngine, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer








und hier SDFix:







SDFix: Version 1.219
Run by Bad Company on 26.08.2008 at 21:17

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Dokumente und Einstellungen\Bad Company\Eigene Dateien\SDFix\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 21:28:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:e5,58,8f,66,6f,95,da,ce,6d,0d,c4,3b,d2,4d,ab,da,18,10,96,9a,ab,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,12,77,be,35,ea,24,e0,4a,ee,dd,92,ba,52,6f,fe,df,a4,..
"khjeh"=hex:f6,4f,38,8f,30,3c,ca,10,1b,a6,ca,95,2c,42,b1,96,21,d4,d3,4d,71,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:70,bc,60,47,20,7b,43,27,39,36,a1,d9,84,0d,40,ff,7a,82,d1,6d,6c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:e5,58,8f,66,6f,95,da,ce,6d,0d,c4,3b,d2,4d,ab,da,18,10,96,9a,ab,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,12,77,be,35,ea,24,e0,4a,ee,dd,92,ba,52,6f,fe,df,a4,..
"khjeh"=hex:f6,4f,38,8f,30,3c,ca,10,1b,a6,ca,95,2c,42,b1,96,21,d4,d3,4d,71,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:70,bc,60,47,20,7b,43,27,39,36,a1,d9,84,0d,40,ff,7a,82,d1,6d,6c,..



scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




und P.S: Vielen Dank für deine Hilfe

#6 «

wie ist es inzwischen mit der Auslastung ?? Besser ?

««
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ich glaub es wieder alles ok.... Ich danke dir vielmals!!!