Extrem hoher zugesicherter Speicher + Lahmer PC + Internetprobleme

#0
13.06.2010, 11:28
...neu hier

Beiträge: 9
#1 Hi, hab schon in meherern Foren nach meinem Problem gestöbert, aber bin noch nicht fündig geworden. Versuchs daher mal auf diesem Wege.

Habe folgendes Problem:

Bisher war alles gut mit dem PC, keine Macken, schnelle Zugriffe usw....
Browser war Firefox 3.6

Vor knapp einer Woche hat von einem Tag auf den anderen hat Firefox seinen Dienst versagt, heisst, er lädt die Seiten nicht mehr erfolgreich. Das Rad dreht sich, aber er bricht die Verbindung nach c.a 5 min ohne Erfolg ab.
Da ich parallel dazu den IE7 dauf hatte, habe ich einfach mit dem weitergemacht.

1. Jetzt hab ich noch das Problem, dass mein Rechner einen absolut exorbitant hohen zugesicherten Speicher aufweist. Teilweise liege ich bei fast 4 GB mit nur 2 geöffneten IE
( 300-800 MB pro IE-Fenster ), meine Explorer.exe ist auch nicht besser 500-750 MB
Der Speicher ist scheinbar erst so hoch, wenn ich den Internet Explorer gestartet habe und etwas im Internet gesurft bin. Mir z.B. ne PDF übers Internet geöffnet habe. Genau kann ich nicht sagen, wann es auftritt, es passiert scheinbar mit der Zeit.
Die Summe der Speicherauslastungen ist aber nicht ansatzweise so hoch, wie mir der zuges. Speicher anzeigt. Wenn man alles überschlägt, kaum die Hälfte. Könnte also sein, dass das was in Hintergrund läuft.

2. Kriege ich eine unregelmäßige Fehlermeldung C +++ runtime error...... Immer wieder in unterschiedlichen Situationen. Mal wenn ich den Explorer öffnen will, gleich 3 x hintereinander, dann wieder einen Tag lang nix, dann beim Öffnen eines Ordners im Explorer usw.

3. c.a 1 Monat davor hat mein AntiVir mir in unregelmäßigen Abständen den Zugriff auf die auto.ini verwehrt, obwohl ich nur den Explorer öffnen wollte z.B. oder eine beliebige Datei.
Nach der Meldung lief aber alles ganz normal. Nur c.a 1 x am Tag hatte ich diese Meldung, diese hatte aber keine Auswirkung auf die performance.

4. Mir ist aufgefallen, dass wenn ich WinOptimizer 6 durchlaufen lassen will, der mir immer sagt, dass eine die Datei / Ordner in4 nicht gelöscht werden kann. Könnte das eine Malware sein?

Malwarebot habe ich eigentlich schon durchlaufen lassen, 5 Trojaner habe ich rausgelöscht, Ad-Aware hat nichts gefunden, AntiVir auch nichts. Trotzdem lässt sich dieses in4 nicht löschen mit WinOptimizer. Wenn ich über Windows suche, dann finde ich keinen Ordner/Datei in4 -.-

Hat noch wer ne Idee, was die Lösung meines/meiner Probleme sein könnte? Bin irgendwie mittlerweile planlos und ratlos. Will bloß eine Formatierung vermeiden, da ich die ganzen Daten, die ich drauf habe, nicht nochmal installieren will. Das kann dauern! Oh ja, das kann dauern!!

Wenn ihr noch Angaben braucht, dann sagt Bescheid, ich poste dann alles hier rein.


p.s. Wenn ich eine Datei ( Sei es eine Musikdatei, Exe oder irgendeine ) von einem "verseuchten" PC auf DVD brenne, ist die "Verseuchung" dann da mit drauf?
Dieser Beitrag wurde am 13.06.2010 um 11:43 Uhr von Magicrace editiert.
Seitenanfang Seitenende
13.06.2010, 12:40
Member
Avatar Gool

Beiträge: 4730
#2 Bitte abarbeiten: http://board.protecus.de/t23187.htm
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
14.06.2010, 17:05
...neu hier

Themenstarter

Beiträge: 9
#3 Ok, danke, werd ich tun.

Muss ich die Datenträgerbereinigung machen, obwohl ich WinOptimizer habe?
Wie stehts mit den "verseuchten Sachen" ?
Wenn ich auf DVD brenne, brenn ich das Zeug gleich mit drauf?
Seitenanfang Seitenende
14.06.2010, 17:35
Member
Avatar Gool

Beiträge: 4730
#4 Es kann passieren, dass Du virenverseuchte Dateien mit auf eine DVD brennst. Das hängt vom Virus ab.

Die Datenträgerbereinigung ist mehr optional. Wenn Du das mit WinOptimizer getan hast, ist das ok. Allerdings halte ich nicht viel von diesen Optimierungs-Tools, da sie manchmal ziemlich dumme Dinge mit dem System anstellen und es im schlimmsten Fall verlangsamen oder unbrauchbar machen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.06.2010, 10:12
...neu hier

Themenstarter

Beiträge: 9
#5 Huhu, wollt nur eine Sache vorab sagen. Gestern ist mir aufgefallen, dass ich den Internet Explorer 2x geöffnet habe, im Taskmanager tauchte er aber 4x auf.
2x mit hohem zuges. Speicher ( 250-350 MB je Fenster ) und 2x mit sehr geringem zuges. Speicher ( 6-10 MB )

Heute abend poste ich die ganzen Daten hier rein.
Bis denne. Und danke schon mal. ;)
Seitenanfang Seitenende
16.06.2010, 17:56
...neu hier

Themenstarter

Beiträge: 9
#6 Mir ist noch ne Sache aufgefallen.
Diese in4-Datei wechselt den Namen, heisst jetzt in5 oder in1 und befindet sich in C:\Dokumente und Einstellungen\.....\Lokale Einstellungen\Temp\in5.tmp

Den Ordner Lokale Einstellungen kann ich aber net finden.


Naja, erst einmal der GM-report, hijack kommt nach

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-16 17:52:55
Windows 5.1.2600 Service Pack 3
Running: vjx6e5ih.exe; Driver: C:\DOKUME~1\Daniel\LOKALE~1\Temp\pwldapow.sys


---- System - GMER 1.0.15 ----

SSDT BAE997A6 ZwCreateKey
SSDT BAE9979C ZwCreateThread
SSDT BAE997AB ZwDeleteKey
SSDT BAE997B5 ZwDeleteValueKey
SSDT speo.sys ZwEnumerateKey [0xBA69DCA4]
SSDT speo.sys ZwEnumerateValueKey [0xBA69E032]
SSDT BAE997BA ZwLoadKey
SSDT speo.sys ZwOpenKey [0xBA67F0C0]
SSDT BAE99788 ZwOpenProcess
SSDT BAE9978D ZwOpenThread
SSDT speo.sys ZwQueryKey [0xBA69E10A]
SSDT speo.sys ZwQueryValueKey [0xBA69DF8A]
SSDT BAE997C4 ZwReplaceKey
SSDT BAE997BF ZwRestoreKey
SSDT BAE997B0 ZwSetValueKey

INT 0x62 ? 8A5E1BF8
INT 0x63 ? 8A401BF8
INT 0x73 ? 8A5E1BF8
INT 0x73 ? 8A5E1BF8
INT 0x73 ? 8A5E1BF8
INT 0x73 ? 8A5E1BF8
INT 0x73 ? 8A401BF8
INT 0x73 ? 8A5E1BF8
INT 0x82 ? 8A5E1BF8
INT 0x94 ? 8A401BF8
INT 0xB4 ? 8A401BF8

---- Kernel code sections - GMER 1.0.15 ----

? speo.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB955B360, 0x37388D, 0xE8000020]
.text USBPORT.SYS!DllUnload B953B8AC 5 Bytes JMP 8A4011D8
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB1D58300, 0x3B6D8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xBABE0300, 0x1BEE, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C39315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00D0DBCB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 00D0DD81 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D14832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00C71CA2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E2E021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E2DF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E2DFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E2DE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E2DE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E2E084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E2DEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 00D1488E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C39315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00D0DBCB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 00D0DD81 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D14832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00C71CA2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E2E021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E2DF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E2DFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E2DE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E2DE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E2E084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E2DEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2512] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 00D1488E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C39315 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D14832 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E2E021 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E2DF51 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E2DFBE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E2DE22 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E2DE84 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E2E084 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3940] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E2DEE6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA680042] speo.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA68013E] speo.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6800C0] speo.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA680800] speo.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6806D6] speo.sys
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA68FE9C] speo.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\Internet Explorer\iexplore.exe[2484] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [009418FD] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT C:\Programme\Internet Explorer\iexplore.exe[2512] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [009418FD] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A5E01F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{7BA3B2F6-D01C-472A-86D8-6928D24444A6} 89C7D1F8
Device \Driver\usbuhci \Device\USBPDO-0 8A4001F8
Device \Driver\usbuhci \Device\USBPDO-1 8A4001F8
Device \Driver\usbehci \Device\USBPDO-2 8A3E91F8
Device \Driver\usbuhci \Device\USBPDO-3 8A4001F8
Device \Driver\usbuhci \Device\USBPDO-4 8A4001F8
Device \Driver\usbuhci \Device\USBPDO-5 8A4001F8
Device \Driver\usbehci \Device\USBPDO-6 8A3E91F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A6541F8
Device \Driver\Cdrom \Device\CdRom0 8A3CC1F8
Device \Driver\atapi \Device\Ide\IdePort0 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort4 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-1f [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort5 [BA5F8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom1 8A3CC1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 89C7D1F8
Device \Driver\NetBT \Device\NetbiosSmb 89C7D1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{4C6A3AB2-F1F7-4017-AD3D-5926200B5988} 89C7D1F8
Device \Driver\usbuhci \Device\USBFDO-0 8A4001F8
Device \Driver\usbuhci \Device\USBFDO-1 8A4001F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 891CF1F8
Device \Driver\usbehci \Device\USBFDO-2 8A3E91F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 891CF1F8
Device \Driver\usbuhci \Device\USBFDO-3 8A4001F8
Device \Driver\usbuhci \Device\USBFDO-4 8A4001F8
Device \Driver\Ftdisk \Device\FtControl 8A6541F8
Device \Driver\usbuhci \Device\USBFDO-5 8A4001F8
Device \Driver\usbehci \Device\USBFDO-6 8A3E91F8
Device \FileSystem\Cdfs \Cdfs 891CB1F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x41 0xAD 0xD5 0xED ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x87 0x96 0x20 0x20 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF8 0xC3 0xAF 0x17 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xE2 0x39 0x01 0x54 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x2B 0x41 0xE1 0x15 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41@ujdew 0x0F 0xF4 0xB3 0x7F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42@ujdew 0xEF 0x27 0x8A 0x93 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF8 0xC3 0xAF 0x17 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xE2 0x39 0x01 0x54 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x30 0x9D 0x4E 0x9D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41@ujdew 0xBA 0xFB 0x84 0xC4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42@ujdew 0xEF 0x27 0x8A 0x93 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x41 0xAD 0xD5 0xED ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x87 0x96 0x20 0x20 ...

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
16.06.2010, 18:10
...neu hier

Themenstarter

Beiträge: 9
#7 Musste den PC 2x starten, weil der mir wg. des hohen Speichers nicht mehr reagiert hatte.

Und zum Ende noch das HiJack-Log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:09:28, on 16.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Portrait Displays\forteManager\DTHtml.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MagicDisc\MagicDisc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\trend micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O1 - Hosts: 65.75.216.6 www.winmx.com err.winmx.com
O1 - Hosts: 205.238.40.54 www.winmx.com err.winmx.com
O1 - Hosts: 65.75.216.6 cache0.winmx.com test3201.winmx.com test3206.winmx.com
O1 - Hosts: 65.75.216.7 cache1.winmx.com test3202.winmx.com test3207.winmx.com
O1 - Hosts: 82.43.229.238 cache2.winmx.com test3203.winmx.com test3208.winmx.com
O1 - Hosts: 205.238.40.1 cache3.winmx.com test3204.winmx.com
O1 - Hosts: 205.238.40.2 cache4.winmx.com test3205.winmx.com
O1 - Hosts: 65.75.216.6 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
O1 - Hosts: 65.75.216.6 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
O1 - Hosts: 205.238.40.54 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
O1 - Hosts: 65.75.216.6 test0.winmxgroup.net test5.winmxgroup.net
O1 - Hosts: 65.75.216.7 test1.winmxgroup.net test6.winmxgroup.net
O1 - Hosts: 82.43.229.238 test2.winmxgroup.net
O1 - Hosts: 205.238.40.1 test3.winmxgroup.net
O1 - Hosts: 205.238.40.2 test4.winmxgroup.net
O1 - Hosts: 65.75.216.6 cache0.winmxgroup.com cache5.winmxgroup.com cache0.winmxgroup.net cache5.winmxgroup.net cache10.winmxgroup.net cache15.winmxgroup.net
O1 - Hosts: 65.75.216.7 cache1.winmxgroup.com cache6.winmxgroup.com cache1.winmxgroup.net cache6.winmxgroup.net cache11.winmxgroup.net cache16.winmxgroup.net
O1 - Hosts: 82.43.229.238 cache2.winmxgroup.com cache7.winmxgroup.com cache2.winmxgroup.net cache7.winmxgroup.net cache12.winmxgroup.net cache17.winmxgroup.net
O1 - Hosts: 205.238.40.1 cache3.winmxgroup.com cache8.winmxgroup.com cache3.winmxgroup.net cache8.winmxgroup.net cache13.winmxgroup.net cache18.winmxgroup.net
O1 - Hosts: 205.238.40.2 cache4.winmxgroup.com cache9.winmxgroup.com cache4.winmxgroup.net cache9.winmxgroup.net cache14.winmxgroup.net cache19.winmxgroup.net
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho0B.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DT LGE] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe -LGE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [PixelPlanet PdfPrinter-Monitor] "C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C6A3AB2-F1F7-4017-AD3D-5926200B5988}: NameServer = 213.209.104.250 213.209.104.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: PixelPlanet easyPDF SDK 6 Loader (bepldr6PixelPlanetService) - Unknown owner - C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bepldr.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Update Service (gupdate1c9c5a3b7d795b3) (gupdate1c9c5a3b7d795b3) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj5100 - Unknown owner - C:\DOKUME~1\Daniel\LOKALE~1\Temp\hpdj5100.exe (file missing)
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 15210 bytes
Seitenanfang Seitenende
16.06.2010, 18:52
Member
Avatar Gool

Beiträge: 4730
#8 Immer schön weiter im Text. Bitte Malwarebytes AntiMalware durchlaufen lassen. Dein System ist verseucht und wahrscheinlich ist dies hier der Eintrag, der den Schädling bei jedem Systemstart aktiviert:

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

Und anhand Deines HJT-Logs lässt sich auch gut erahnen, wie Du Dir das eingefangen haben könntest (BitTorrent).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.06.2010, 22:35
...neu hier

Themenstarter

Beiträge: 9
#9 So, da nochmal der Malwarebytes-Report!
Ds System scheint nach der Reinigung um einiges schneller zu sein, aber diese Datei in4.tmp ist immer noch da.
Soll ich UpdReg.EXE löschen?


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4191

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.06.2010 21:49:51
mbam-log-2010-06-16 (21-49-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121668
Laufzeit: 6 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
16.06.2010, 22:40
...neu hier

Themenstarter

Beiträge: 9
#10 Ach, hab grad geschaut. Updreg ist von Creative techology ( Soundkarte )
Geändert am 11.05.2010, erstellt Febrar 2009?
Normal oder doch Schadsoftware?
Seitenanfang Seitenende
16.06.2010, 22:49
...neu hier

Themenstarter

Beiträge: 9
#11 Update:

Firefox funktioniert wieder. Das Profil war kaputt, musste per Anleitung ein neues machen, jetzt geht alles wieder.......

bis auf diese in4-Geschichte. Was ist das bloß?

Im Übrigen ist der PC jetzt wieder so schnell wie vorher, egal ob mit IE oder FF.
Danke schon mal für die guten Tipps.
Seitenanfang Seitenende
21.06.2010, 09:28
Member
Avatar Gool

Beiträge: 4730
#12 hmmm... wo soll sich dieses in4-Verzeichnis denn angeblich befinden? Bitte mache noch einen Scan mit ComboFix.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
08.07.2010, 11:14
...neu hier

Themenstarter

Beiträge: 9
#13 Huhu, sorry hatte wenig Zeit und nachher auch noch andere Sorgen mit dem PC.
Hatte nachher einen Virus eingefangen, der erforderte, dass ich die userinit.exe lösche, das hatte zur Folge, dass ich beim hochfahren in einer Endlos-Anmelde-Abmelde-Schleife gefangen war.

Hab die Daten gerettet und hab alles formatiert. Nu ist alles sauber.

Danke für eure Unterstützung. ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: