Extrem hoher zugesicherter Speicher + Lahmer PC + Internetprobleme |
||
---|---|---|
#0
| ||
13.06.2010, 11:28
...neu hier
Beiträge: 9 |
||
|
||
13.06.2010, 12:40
Member
Beiträge: 4730 |
#2
Bitte abarbeiten: http://board.protecus.de/t23187.htm
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
14.06.2010, 17:05
...neu hier
Themenstarter Beiträge: 9 |
#3
Ok, danke, werd ich tun.
Muss ich die Datenträgerbereinigung machen, obwohl ich WinOptimizer habe? Wie stehts mit den "verseuchten Sachen" ? Wenn ich auf DVD brenne, brenn ich das Zeug gleich mit drauf? |
|
|
||
14.06.2010, 17:35
Member
Beiträge: 4730 |
#4
Es kann passieren, dass Du virenverseuchte Dateien mit auf eine DVD brennst. Das hängt vom Virus ab.
Die Datenträgerbereinigung ist mehr optional. Wenn Du das mit WinOptimizer getan hast, ist das ok. Allerdings halte ich nicht viel von diesen Optimierungs-Tools, da sie manchmal ziemlich dumme Dinge mit dem System anstellen und es im schlimmsten Fall verlangsamen oder unbrauchbar machen. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.06.2010, 10:12
...neu hier
Themenstarter Beiträge: 9 |
#5
Huhu, wollt nur eine Sache vorab sagen. Gestern ist mir aufgefallen, dass ich den Internet Explorer 2x geöffnet habe, im Taskmanager tauchte er aber 4x auf.
2x mit hohem zuges. Speicher ( 250-350 MB je Fenster ) und 2x mit sehr geringem zuges. Speicher ( 6-10 MB ) Heute abend poste ich die ganzen Daten hier rein. Bis denne. Und danke schon mal. |
|
|
||
16.06.2010, 17:56
...neu hier
Themenstarter Beiträge: 9 |
#6
Mir ist noch ne Sache aufgefallen.
Diese in4-Datei wechselt den Namen, heisst jetzt in5 oder in1 und befindet sich in C:\Dokumente und Einstellungen\.....\Lokale Einstellungen\Temp\in5.tmp Den Ordner Lokale Einstellungen kann ich aber net finden. Naja, erst einmal der GM-report, hijack kommt nach GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-06-16 17:52:55 Windows 5.1.2600 Service Pack 3 Running: vjx6e5ih.exe; Driver: C:\DOKUME~1\Daniel\LOKALE~1\Temp\pwldapow.sys ---- System - GMER 1.0.15 ---- SSDT BAE997A6 ZwCreateKey SSDT BAE9979C ZwCreateThread SSDT BAE997AB ZwDeleteKey SSDT BAE997B5 ZwDeleteValueKey SSDT speo.sys ZwEnumerateKey [0xBA69DCA4] SSDT speo.sys ZwEnumerateValueKey [0xBA69E032] SSDT BAE997BA ZwLoadKey SSDT speo.sys ZwOpenKey [0xBA67F0C0] SSDT BAE99788 ZwOpenProcess SSDT BAE9978D ZwOpenThread SSDT speo.sys ZwQueryKey [0xBA69E10A] SSDT speo.sys ZwQueryValueKey [0xBA69DF8A] SSDT BAE997C4 ZwReplaceKey SSDT BAE997BF ZwRestoreKey SSDT BAE997B0 ZwSetValueKey INT 0x62 ? 8A5E1BF8 INT 0x63 ? 8A401BF8 INT 0x73 ? 8A5E1BF8 INT 0x73 ? 8A5E1BF8 INT 0x73 ? 8A5E1BF8 INT 0x73 ? 8A5E1BF8 INT 0x73 ? 8A401BF8 INT 0x73 ? 8A5E1BF8 INT 0x82 ? 8A5E1BF8 INT 0x94 ? 8A401BF8 INT 0xB4 ? 8A401BF8 ---- Kernel code sections - GMER 1.0.15 ---- ? speo.sys Das System kann die angegebene Datei nicht finden. ! .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB955B360, 0x37388D, 0xE8000020] .text USBPORT.SYS!DllUnload B953B8AC 5 Bytes JMP 8A4011D8 .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB1D58300, 0x3B6D8, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xBABE0300, 0x1BEE, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C39315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00D0DBCB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 00D0DD81 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D14832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00C71CA2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E2E021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E2DF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E2DFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E2DE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E2DE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E2E084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E2DEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2484] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 00D1488E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C39315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00D0DBCB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 00D0DD81 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D14832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00C71CA2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E2E021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E2DF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E2DFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E2DE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E2DE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E2E084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E2DEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2512] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 00D1488E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C39315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D14832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E2E021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E2DF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E2DFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E2DE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E2DE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E2E084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E2DEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA680042] speo.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA68013E] speo.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6800C0] speo.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA680800] speo.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6806D6] speo.sys IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA68FE9C] speo.sys ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Programme\Internet Explorer\iexplore.exe[2484] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [009418FD] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) IAT C:\Programme\Internet Explorer\iexplore.exe[2512] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [009418FD] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A5E01F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{7BA3B2F6-D01C-472A-86D8-6928D24444A6} 89C7D1F8 Device \Driver\usbuhci \Device\USBPDO-0 8A4001F8 Device \Driver\usbuhci \Device\USBPDO-1 8A4001F8 Device \Driver\usbehci \Device\USBPDO-2 8A3E91F8 Device \Driver\usbuhci \Device\USBPDO-3 8A4001F8 Device \Driver\usbuhci \Device\USBPDO-4 8A4001F8 Device \Driver\usbuhci \Device\USBPDO-5 8A4001F8 Device \Driver\usbehci \Device\USBPDO-6 8A3E91F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8A6541F8 Device \Driver\Cdrom \Device\CdRom0 8A3CC1F8 Device \Driver\atapi \Device\Ide\IdePort0 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort1 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort2 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort3 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort4 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-1f [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort5 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\Cdrom \Device\CdRom1 8A3CC1F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 89C7D1F8 Device \Driver\NetBT \Device\NetbiosSmb 89C7D1F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{4C6A3AB2-F1F7-4017-AD3D-5926200B5988} 89C7D1F8 Device \Driver\usbuhci \Device\USBFDO-0 8A4001F8 Device \Driver\usbuhci \Device\USBFDO-1 8A4001F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 891CF1F8 Device \Driver\usbehci \Device\USBFDO-2 8A3E91F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 891CF1F8 Device \Driver\usbuhci \Device\USBFDO-3 8A4001F8 Device \Driver\usbuhci \Device\USBFDO-4 8A4001F8 Device \Driver\Ftdisk \Device\FtControl 8A6541F8 Device \Driver\usbuhci \Device\USBFDO-5 8A4001F8 Device \Driver\usbehci \Device\USBFDO-6 8A3E91F8 Device \FileSystem\Cdfs \Cdfs 891CB1F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x41 0xAD 0xD5 0xED ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x87 0x96 0x20 0x20 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF8 0xC3 0xAF 0x17 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xE2 0x39 0x01 0x54 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x2B 0x41 0xE1 0x15 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41@ujdew 0x0F 0xF4 0xB3 0x7F ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42@ujdew 0xEF 0x27 0x8A 0x93 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF8 0xC3 0xAF 0x17 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xE2 0x39 0x01 0x54 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x30 0x9D 0x4E 0x9D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41@ujdew 0xBA 0xFB 0x84 0xC4 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42@ujdew 0xEF 0x27 0x8A 0x93 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x41 0xAD 0xD5 0xED ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x87 0x96 0x20 0x20 ... ---- EOF - GMER 1.0.15 ---- |
|
|
||
16.06.2010, 18:10
...neu hier
Themenstarter Beiträge: 9 |
#7
Musste den PC 2x starten, weil der mir wg. des hohen Speichers nicht mehr reagiert hatte.
Und zum Ende noch das HiJack-Log Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:09:28, on 16.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Creative\Shared Files\CTAudSvc.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\Rundll32.exe C:\Programme\Portrait Displays\forteManager\DTHtml.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MagicDisc\MagicDisc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Application Updater\ApplicationUpdater.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\trend micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) O1 - Hosts: 65.75.216.6 www.winmx.com err.winmx.com O1 - Hosts: 205.238.40.54 www.winmx.com err.winmx.com O1 - Hosts: 65.75.216.6 cache0.winmx.com test3201.winmx.com test3206.winmx.com O1 - Hosts: 65.75.216.7 cache1.winmx.com test3202.winmx.com test3207.winmx.com O1 - Hosts: 82.43.229.238 cache2.winmx.com test3203.winmx.com test3208.winmx.com O1 - Hosts: 205.238.40.1 cache3.winmx.com test3204.winmx.com O1 - Hosts: 205.238.40.2 cache4.winmx.com test3205.winmx.com O1 - Hosts: 65.75.216.6 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com O1 - Hosts: 65.75.216.6 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com O1 - Hosts: 65.75.216.6 c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com O1 - Hosts: 82.43.229.238 c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com O1 - Hosts: 82.43.229.238 c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com O1 - Hosts: 205.238.40.1 c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com O1 - Hosts: 205.238.40.2 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com O1 - Hosts: 65.75.216.6 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com O1 - Hosts: 65.75.216.6 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com O1 - Hosts: 65.75.216.6 c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com O1 - Hosts: 82.43.229.238 c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com O1 - Hosts: 82.43.229.238 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com O1 - Hosts: 205.238.40.1 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com O1 - Hosts: 205.238.40.2 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com O1 - Hosts: 65.75.216.6 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com O1 - Hosts: 205.238.40.54 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com O1 - Hosts: 65.75.216.6 test0.winmxgroup.net test5.winmxgroup.net O1 - Hosts: 65.75.216.7 test1.winmxgroup.net test6.winmxgroup.net O1 - Hosts: 82.43.229.238 test2.winmxgroup.net O1 - Hosts: 205.238.40.1 test3.winmxgroup.net O1 - Hosts: 205.238.40.2 test4.winmxgroup.net O1 - Hosts: 65.75.216.6 cache0.winmxgroup.com cache5.winmxgroup.com cache0.winmxgroup.net cache5.winmxgroup.net cache10.winmxgroup.net cache15.winmxgroup.net O1 - Hosts: 65.75.216.7 cache1.winmxgroup.com cache6.winmxgroup.com cache1.winmxgroup.net cache6.winmxgroup.net cache11.winmxgroup.net cache16.winmxgroup.net O1 - Hosts: 82.43.229.238 cache2.winmxgroup.com cache7.winmxgroup.com cache2.winmxgroup.net cache7.winmxgroup.net cache12.winmxgroup.net cache17.winmxgroup.net O1 - Hosts: 205.238.40.1 cache3.winmxgroup.com cache8.winmxgroup.com cache3.winmxgroup.net cache8.winmxgroup.net cache13.winmxgroup.net cache18.winmxgroup.net O1 - Hosts: 205.238.40.2 cache4.winmxgroup.com cache9.winmxgroup.com cache4.winmxgroup.net cache9.winmxgroup.net cache14.winmxgroup.net cache19.winmxgroup.net O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file) O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho0B.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file) O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file) O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DT LGE] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe -LGE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe O4 - HKLM\..\Run: [PixelPlanet PdfPrinter-Monitor] "C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4C6A3AB2-F1F7-4017-AD3D-5926200B5988}: NameServer = 213.209.104.250 213.209.104.220 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe O23 - Service: PixelPlanet easyPDF SDK 6 Loader (bepldr6PixelPlanetService) - Unknown owner - C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bepldr.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe O23 - Service: Google Update Service (gupdate1c9c5a3b7d795b3) (gupdate1c9c5a3b7d795b3) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj5100 - Unknown owner - C:\DOKUME~1\Daniel\LOKALE~1\Temp\hpdj5100.exe (file missing) O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 15210 bytes |
|
|
||
16.06.2010, 18:52
Member
Beiträge: 4730 |
#8
Immer schön weiter im Text. Bitte Malwarebytes AntiMalware durchlaufen lassen. Dein System ist verseucht und wahrscheinlich ist dies hier der Eintrag, der den Schädling bei jedem Systemstart aktiviert:
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE Und anhand Deines HJT-Logs lässt sich auch gut erahnen, wie Du Dir das eingefangen haben könntest (BitTorrent). __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.06.2010, 22:35
...neu hier
Themenstarter Beiträge: 9 |
#9
So, da nochmal der Malwarebytes-Report!
Ds System scheint nach der Reinigung um einiges schneller zu sein, aber diese Datei in4.tmp ist immer noch da. Soll ich UpdReg.EXE löschen? Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4191 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16.06.2010 21:49:51 mbam-log-2010-06-16 (21-49-51).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 121668 Laufzeit: 6 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Quarantined and deleted successfully. |
|
|
||
16.06.2010, 22:40
...neu hier
Themenstarter Beiträge: 9 |
#10
Ach, hab grad geschaut. Updreg ist von Creative techology ( Soundkarte )
Geändert am 11.05.2010, erstellt Febrar 2009? Normal oder doch Schadsoftware? |
|
|
||
16.06.2010, 22:49
...neu hier
Themenstarter Beiträge: 9 |
#11
Update:
Firefox funktioniert wieder. Das Profil war kaputt, musste per Anleitung ein neues machen, jetzt geht alles wieder....... bis auf diese in4-Geschichte. Was ist das bloß? Im Übrigen ist der PC jetzt wieder so schnell wie vorher, egal ob mit IE oder FF. Danke schon mal für die guten Tipps. |
|
|
||
21.06.2010, 09:28
Member
Beiträge: 4730 |
#12
hmmm... wo soll sich dieses in4-Verzeichnis denn angeblich befinden? Bitte mache noch einen Scan mit ComboFix.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
08.07.2010, 11:14
...neu hier
Themenstarter Beiträge: 9 |
#13
Huhu, sorry hatte wenig Zeit und nachher auch noch andere Sorgen mit dem PC.
Hatte nachher einen Virus eingefangen, der erforderte, dass ich die userinit.exe lösche, das hatte zur Folge, dass ich beim hochfahren in einer Endlos-Anmelde-Abmelde-Schleife gefangen war. Hab die Daten gerettet und hab alles formatiert. Nu ist alles sauber. Danke für eure Unterstützung. |
|
|
||
Habe folgendes Problem:
Bisher war alles gut mit dem PC, keine Macken, schnelle Zugriffe usw....
Browser war Firefox 3.6
Vor knapp einer Woche hat von einem Tag auf den anderen hat Firefox seinen Dienst versagt, heisst, er lädt die Seiten nicht mehr erfolgreich. Das Rad dreht sich, aber er bricht die Verbindung nach c.a 5 min ohne Erfolg ab.
Da ich parallel dazu den IE7 dauf hatte, habe ich einfach mit dem weitergemacht.
1. Jetzt hab ich noch das Problem, dass mein Rechner einen absolut exorbitant hohen zugesicherten Speicher aufweist. Teilweise liege ich bei fast 4 GB mit nur 2 geöffneten IE
( 300-800 MB pro IE-Fenster ), meine Explorer.exe ist auch nicht besser 500-750 MB
Der Speicher ist scheinbar erst so hoch, wenn ich den Internet Explorer gestartet habe und etwas im Internet gesurft bin. Mir z.B. ne PDF übers Internet geöffnet habe. Genau kann ich nicht sagen, wann es auftritt, es passiert scheinbar mit der Zeit.
Die Summe der Speicherauslastungen ist aber nicht ansatzweise so hoch, wie mir der zuges. Speicher anzeigt. Wenn man alles überschlägt, kaum die Hälfte. Könnte also sein, dass das was in Hintergrund läuft.
2. Kriege ich eine unregelmäßige Fehlermeldung C +++ runtime error...... Immer wieder in unterschiedlichen Situationen. Mal wenn ich den Explorer öffnen will, gleich 3 x hintereinander, dann wieder einen Tag lang nix, dann beim Öffnen eines Ordners im Explorer usw.
3. c.a 1 Monat davor hat mein AntiVir mir in unregelmäßigen Abständen den Zugriff auf die auto.ini verwehrt, obwohl ich nur den Explorer öffnen wollte z.B. oder eine beliebige Datei.
Nach der Meldung lief aber alles ganz normal. Nur c.a 1 x am Tag hatte ich diese Meldung, diese hatte aber keine Auswirkung auf die performance.
4. Mir ist aufgefallen, dass wenn ich WinOptimizer 6 durchlaufen lassen will, der mir immer sagt, dass eine die Datei / Ordner in4 nicht gelöscht werden kann. Könnte das eine Malware sein?
Malwarebot habe ich eigentlich schon durchlaufen lassen, 5 Trojaner habe ich rausgelöscht, Ad-Aware hat nichts gefunden, AntiVir auch nichts. Trotzdem lässt sich dieses in4 nicht löschen mit WinOptimizer. Wenn ich über Windows suche, dann finde ich keinen Ordner/Datei in4 -.-
Hat noch wer ne Idee, was die Lösung meines/meiner Probleme sein könnte? Bin irgendwie mittlerweile planlos und ratlos. Will bloß eine Formatierung vermeiden, da ich die ganzen Daten, die ich drauf habe, nicht nochmal installieren will. Das kann dauern! Oh ja, das kann dauern!!
Wenn ihr noch Angaben braucht, dann sagt Bescheid, ich poste dann alles hier rein.
p.s. Wenn ich eine Datei ( Sei es eine Musikdatei, Exe oder irgendeine ) von einem "verseuchten" PC auf DVD brenne, ist die "Verseuchung" dann da mit drauf?