Durchgehend CPU-Auslastung auf 100%

#0
28.08.2010, 16:08
Member
Avatar ClubFG

Beiträge: 24
#1 hi habe gestern nen virenscan über meine ganze platte laufen lassen und dabei habe ich 5x nen virus mit Exploit als beschreibung gehabt. mein virenprogramm hat die auch gleich entfernt, nur seitdem läuft meine CPU nur noch auf 100% auslastung, auch nachdem ich neu gestartet hab....
ich wollte mit der windows-CD ne reperatur machen, aber ich kann net von der disc booten, weil man da ja ne beliebige taste drücken muss, wenn man von der booten will... mach ich auch immer, aber irgendwie erkennt der des net und startet dann trotzdem von der platte. hab alle boot-devices im bios gelöscht, also dürfte er des gar net machen...

na jedenfalls hab ich im task-manager geschaut, warum die CPU auf hochtouren läuft, und des ist ein prozess mit namen svchost.exe (des komische ist, dass ich von den prozessen 10 gleichnamige habe) aber nur einer schluckt die gesamte leistung...

woran liegt des und wie kann ich des schnellstmöglich beheben??

greez und thx für schnelle antworten

PS: screenshot vom task-manager im anhang

Seitenanfang Seitenende
28.08.2010, 16:25
Member
Avatar Gool

Beiträge: 4730
#2 Bitte abarbeiten: http://board.protecus.de/t40182.htm
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
28.08.2010, 17:17
Member

Themenstarter
Avatar ClubFG

Beiträge: 24
#3 Schritt 1

Problembeschreibung / Symptome ?

• Seit wann tritt das Problem auf? seit gestern
• Wie äussert sich das Problem? CPU-Auslastung auf 100%
• Wurde durch Virenscanner Funde gemeldet? JA
PFAD: C://Dokumente und Einstellungen/Mikey/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/45/ die datei weiß ich leider nicht mehr, wie die hieß, es war ungefähr so 5dd9g7dd-355a3045 und ohne dateiendung, da stand nur datei als info
die anderen viren waren auch alle im 6.0 verzeichnis, welches viele ordner mit durchnummerierten ordnern enthält

Mikey=Administrator

• Kommen Pop ups? Nein
• Was hat sich seit dem Problem am System verändert? siehe oben. Cpu- auslastung

des mit dem OTL und GMER kann ich jetzt net machen wegen zeitmangel... muss gleich zum arbeiten... werd dann heute abend den post aktualisieren

*EDIT:

ok also hier die logfiles
OTL.log

Code

OTL logfile created on: 28.08.2010 16:46:07 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Mikey\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,00 Mb Total Physical Memory | 183,00 Mb Available Physical Memory | 36,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 46,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 26,74 Gb Free Space | 23,92% Space Free | Partition Type: NTFS
Drive D: | 529,52 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 485,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ILKA
Current User Name: Mikey
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Mikey\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - c:\Programme\Microsoft Security Essentials\MpCmdRun.exe (Microsoft Corporation)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Mikey\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
DRV - (MpFilter) -- C:\WINDOWS\system32\drivers\MpFilter.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (SiS7012) Service for AC'97 Sample Driver (WDM) -- C:\WINDOWS\system32\drivers\sis7012.sys (Silicon Integrated Systems Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.06.30 14:29:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\components [2010.07.26 18:24:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\plugins [2010.07.25 17:31:01 | 000,000,000 | ---D | M]

[2010.06.02 00:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mikey\Anwendungsdaten\Mozilla\Extensions
[2010.08.28 03:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mikey\Anwendungsdaten\Mozilla\Firefox\Profiles\ard2a6f8.default\extensions
[2010.06.29 00:30:42 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mikey\Anwendungsdaten\Mozilla\Firefox\Profiles\ard2a6f8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [MSSE] c:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKCU..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Mikey\Startmenü\Programme\Autostart\sysrda32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mikey\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mikey\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.04 15:55:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002.08.29 14:00:00 | 000,000,112 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2001.04.18 17:23:00 | 000,000,041 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{02b4bf43-08bb-11de-95c1-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{02b4bf43-08bb-11de-95c1-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{02b4bf43-08bb-11de-95c1-806d6172696f}\Shell\AutoRun\command - "" = E:\Setup.exe -- [2001.04.30 19:33:00 | 000,032,768 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.08.28 16:42:44 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mikey\Desktop\OTL.exe
[2010.08.28 02:04:46 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys
[2010.08.28 02:04:46 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\dllcache\lbrtfdc.sys
[2010.08.28 02:04:45 | 000,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\i2omgmt.sys
[2010.08.28 02:04:40 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys
[2010.08.28 02:04:40 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys
[2010.08.17 00:08:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mikey\Lokale Einstellungen\Anwendungsdaten\HP
[2010.08.12 12:29:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mikey\Eigene Dateien\Meine empfangenen Dateien
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.08.28 16:53:25 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Mikey\Desktop\6dwz6246.exe
[2010.08.28 16:43:01 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mikey\Desktop\OTL.exe
[2010.08.28 16:02:28 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.08.28 15:58:31 | 000,051,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Mikey\Desktop\Unbenannt.JPG
[2010.08.28 15:54:50 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.28 15:54:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.28 15:53:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.28 15:18:07 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mikey\NTUSER.DAT
[2010.08.28 15:18:07 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mikey\ntuser.ini
[2010.08.28 15:17:46 | 005,842,590 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mikey\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.28 02:02:15 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Mikey\Anwendungsdaten\avdrn.dat
[2010.08.20 02:08:59 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Mikey\Desktop\Warcraft 3 Cheats.doc
[2010.08.16 23:32:47 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.12 11:30:09 | 000,135,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 11:19:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.12 11:00:46 | 000,997,170 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.12 11:00:46 | 000,448,818 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.12 11:00:46 | 000,432,664 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.12 11:00:46 | 000,080,030 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.12 11:00:46 | 000,067,428 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.31 01:11:14 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Mikey\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.08.28 16:53:06 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Mikey\Desktop\6dwz6246.exe
[2010.08.28 15:58:30 | 000,051,563 | ---- | C] () -- C:\Dokumente und Einstellungen\Mikey\Desktop\Unbenannt.JPG
[2010.08.28 02:02:42 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\hngmfc.dat
[2010.08.28 02:02:15 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Mikey\Anwendungsdaten\avdrn.dat
[2010.08.20 02:07:56 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Mikey\Desktop\Warcraft 3 Cheats.doc
[2010.06.30 14:20:51 | 000,001,114 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.08.10 17:20:03 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009.08.10 17:18:42 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.08.10 17:18:32 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2009.08.10 17:13:20 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.05.22 16:54:37 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.05.22 16:54:37 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.05.22 16:54:37 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.05.22 14:22:28 | 000,000,228 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.05.22 13:46:24 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.05.20 17:23:06 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Mikey\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.20 17:16:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.05.20 15:41:10 | 000,000,441 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004.10.12 08:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2004.10.12 08:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2004.10.12 08:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2004.10.09 08:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2004.10.05 10:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

[color=#E56717]========== LOP Check ==========[/color]

[2009.05.20 16:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.06.04 23:00:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.03.03 23:09:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.07.19 03:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mikey\Anwendungsdaten\ICQ
[2009.03.04 17:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mikey\Anwendungsdaten\InterTrust
[2009.06.03 23:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mikey\Anwendungsdaten\LG Electronics
[2010.08.28 17:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mikey\Anwendungsdaten\uTorrent
[2010.08.28 16:02:28 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job

[color=#E56717]========== Purity Check ==========[/color]


< End of report >
Extras.log

Code

OTL Extras logfile created on: 28.08.2010 16:46:07 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Mikey\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,00 Mb Total Physical Memory | 183,00 Mb Available Physical Memory | 36,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 46,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 26,74 Gb Free Space | 23,92% Space Free | Partition Type: NTFS
Drive D: | 529,52 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 485,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ILKA
Current User Name: Mikey
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"6113:TCP" = 6113:TCP:*:Enabled:Warcraft III
"6112:TCP" = 6112:TCP:*:Enabled:Warcraft III

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Spiele\Warcraft III\Warcraft III.exe" = C:\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2FB9EA69-51D4-4913-9AD5-762C034DE811}" = Status
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4D719053-5593-11D3-8F25-0060085C1758}" = Microsoft AutoRoute 2001
"{4D96D2F0-8FB4-45C2-9B80-2DCB88016316}_is1" = Machinarium
"{5546F4E9-B0F4-4F54-B949-2AB006C9284F}" = DJ_AIO_06_F2400_SW_Min
"{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}" = SolutionCenter
"{60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}" = 32 Bit HP CIO Components Installer
"{6DBB66CD-38C7-472C-BBB9-06BFDA182A29}" = F2400
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{74DC0593-6BC6-4001-AD5F-D810AFB68D86}" = HP Update
"{7C503E58-B2BC-11D5-978A-0050BA84F5F7}" = Neverwinter Nights
"{819CA3BC-2FF8-4811-B42F-421F7BFD3559}" = HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92B94569-6683-4617-8C54-EB27A1B51B30}" = GTAIII
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}" = Copy
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{B023185F-F1EF-4F97-B0BD-AE6D802226D1}" = NVIDIA WDM Drivers
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{E62A1F01-07B7-4541-A835-EE5B0BF064C2}" = Microsoft Antimalware
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"DarkReignUninstallKey" = Dark Reign
"Diablo II" = Diablo II
"Gehirnjogging 5" = Gehirnjogging 5
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"ICQToolbar" = ICQ Toolbar
"JDownloader" = JDownloader
"Kakuro 25.000 Edition" = Kakuro 25.000 Edition v2.0
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.46
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Essentials" = Microsoft Security Essentials
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Shop for HP Supplies" = Shop for HP Supplies
"SiS7012" = SiS Audio Driver
"uTorrent" = µTorrent
"VLC media player" = VLC media player 0.9.8a
"Warcraft III" = Warcraft III
"WinAce Archiver" = WinAce Archiver
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 31.07.2010 18:19:16 | Computer Name = ILKA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen.  .

Error - 04.08.2010 16:44:20 | Computer Name = ILKA | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 2152759331, P2 unspecified, P3 scanfile,
P4 2.1.6805.0, P5 microsoft antimalware (bcf43643-a118-4432-aede-d861fcbcfcde),
P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL.

Error - 05.08.2010 16:58:14 | Computer Name = ILKA | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 07.08.2010 16:45:10 | Computer Name = ILKA | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 microsoft antimalware (bcf43643-a118-4432-aede-d861fcbcfcde),
P2 2.1.6805.0, P3 timeout, P4 1.1.6004.0, P5 local, P6 unspecified, P7 unspecified,
P8 NIL, P9 NIL, P10 NIL.

Error - 11.08.2010 17:03:15 | Computer Name = ILKA | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 microsoft antimalware (bcf43643-a118-4432-aede-d861fcbcfcde),
P2 2.1.6805.0, P3 timeout, P4 1.1.6004.0, P5 local, P6 unspecified, P7 unspecified,
P8 NIL, P9 NIL, P10 NIL.

Error - 11.08.2010 17:04:44 | Computer Name = ILKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hpqusgh.exe, Version 140.0.212.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 11.08.2010 17:04:44 | Computer Name = ILKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hpqusgh.exe, Version 140.0.212.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 11.08.2010 17:04:45 | Computer Name = ILKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hpqusgh.exe, Version 140.0.212.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 12.08.2010 18:21:19 | Computer Name = ILKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 13.08.2010 07:01:49 | Computer Name = ILKA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 16.06.2010 18:08:24 | Computer Name = ILKA | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 19.06.2010 16:14:52 | Computer Name = ILKA | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 27.08.2010 20:08:14 | Computer Name = ILKA | Source = Microsoft Antimalware | ID = 1008
Description = %%861 has encountered an error when taking action on spyware or other
potentially unwanted software.    For more information please see the following:  http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Bredolab.AA&threatid=2147629616

    User:
ILKA\Mikey     Name: TrojanDownloader:Win32/Bredolab.AA     ID: 2147629616     Severity: Severe

    Category:
Trojan Downloader     Path:      Action: %%808     Error Code: 0x80508023     Error description: The
program could not find the spyware and other potentially unwanted software on this
computer.      Status:      Signature Version: AV: 1.89.471.0, AS: 1.89.471.0     Engine Version:
1.1.6103.0

Error - 27.08.2010 20:10:10 | Computer Name = ILKA | Source = Microsoft Antimalware | ID = 1008
Description = %%861 has encountered an error when taking action on spyware or other
potentially unwanted software.    For more information please see the following:  http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Bubnix.A&threatid=2147630315

    User:
ILKA\Mikey     Name: TrojanDownloader:Win32/Bubnix.A     ID: 2147630315     Severity: Severe     Category:
Trojan Downloader     Path:      Action: %%808     Error Code: 0x80508023     Error description: The
program could not find the spyware and other potentially unwanted software on this
computer.      Status:      Signature Version: AV: 1.89.471.0, AS: 1.89.471.0     Engine Version:
1.1.6103.0

Error - 27.08.2010 20:10:10 | Computer Name = ILKA | Source = Microsoft Antimalware | ID = 1008
Description = %%861 has encountered an error when taking action on spyware or other
potentially unwanted software.    For more information please see the following:  http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:WinNT/Bubnix.gen!B&threatid=2147637612

    User:
ILKA\Mikey     Name: Trojan:WinNT/Bubnix.gen!B     ID: 2147637612     Severity: Severe     Category:
Trojan     Path:      Action: %%808     Error Code: 0x80508023     Error description: The program could
not find the spyware and other potentially unwanted software on this computer.
     Status:      Signature Version: AV: 1.89.471.0, AS: 1.89.471.0     Engine Version: 1.1.6103.0

Error - 27.08.2010 20:10:54 | Computer Name = ILKA | Source = Microsoft Antimalware | ID = 1008
Description = %%861 has encountered an error when taking action on spyware or other
potentially unwanted software.    For more information please see the following:  http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Bubnix.A&threatid=2147630315

    User:
ILKA\Mikey     Name: TrojanDownloader:Win32/Bubnix.A     ID: 2147630315     Severity: Severe     Category:
Trojan Downloader     Path:      Action: %%808     Error Code: 0x80508023     Error description: The
program could not find the spyware and other potentially unwanted software on this
computer.      Status:      Signature Version: AV: 1.89.471.0, AS: 1.89.471.0     Engine Version:
1.1.6103.0

Error - 27.08.2010 20:10:54 | Computer Name = ILKA | Source = Microsoft Antimalware | ID = 1008
Description = %%861 has encountered an error when taking action on spyware or other
potentially unwanted software.    For more information please see the following:  http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Cutwail.BA&threatid=2147632585

    User:
ILKA\Mikey     Name: TrojanDownloader:Win32/Cutwail.BA     ID: 2147632585     Severity: Severe

    Category:
Trojan Downloader     Path:      Action: %%808     Error Code: 0x80508023     Error description: The
program could not find the spyware and other potentially unwanted software on this
computer.      Status:      Signature Version: AV: 1.89.471.0, AS: 1.89.471.0     Engine Version:
1.1.6103.0

Error - 27.08.2010 20:10:54 | Computer Name = ILKA | Source = Microsoft Antimalware | ID = 1008
Description = %%861 has encountered an error when taking action on spyware or other
potentially unwanted software.    For more information please see the following:  http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:WinNT/Bubnix.gen!B&threatid=2147637612

    User:
ILKA\Mikey     Name: Trojan:WinNT/Bubnix.gen!B     ID: 2147637612     Severity: Severe     Category:
Trojan     Path:      Action: %%808     Error Code: 0x80508023     Error description: The program could
not find the spyware and other potentially unwanted software on this computer.
     Status:      Signature Version: AV: 1.89.471.0, AS: 1.89.471.0     Engine Version: 1.1.6103.0

Error - 27.08.2010 20:10:54 | Computer Name = ILKA | Source = Microsoft Antimalware | ID = 1008
Description = %%861 has encountered an error when taking action on spyware or other
potentially unwanted software.    For more information please see the following:  http://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/Daurso.A&threatid=2147623149

    User:
ILKA\Mikey     Name: PWS:Win32/Daurso.A     ID: 2147623149     Severity: Severe     Category: Password
Stealer     Path:      Action: %%808     Error Code: 0x80508023     Error description: The program
could not find the spyware and other potentially unwanted software on this computer.
      Status:      Signature Version: AV: 1.89.471.0, AS: 1.89.471.0     Engine Version: 1.1.6103.0

Error - 27.08.2010 20:11:27 | Computer Name = ILKA | Source = Microsoft Antimalware | ID = 1008
Description = %%861 has encountered an error when taking action on spyware or other
potentially unwanted software.    For more information please see the following:  http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Bredolab.AA&threatid=2147629616

    User:
ILKA\Mikey     Name: TrojanDownloader:Win32/Bredolab.AA     ID: 2147629616     Severity: Severe

    Category:
Trojan Downloader     Path:      Action: %%808     Error Code: 0x80508023     Error description: The
program could not find the spyware and other potentially unwanted software on this
computer.      Status:      Signature Version: AV: 1.89.471.0, AS: 1.89.471.0     Engine Version:
1.1.6103.0


< End of report >
gmer.log

Code

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-29 07:16:50
Windows 5.1.2600 Service Pack 3
Running: 6dwz6246.exe; Driver: C:\DOKUME~1\Mikey\LOKALE~1\Temp\pxtdrpow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\System32\DRIVERS\nv4_mini.sys                         section is writeable [0xF7E20360, 0x24BB1D, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\Explorer.EXE[832] ntdll.dll!NtQueryDirectoryFile + 6  7C91D774 4 Bytes  [90, 61, 93, 01]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                         fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
Dieser Beitrag wurde am 29.08.2010 um 07:41 Uhr von ClubFG editiert.
Seitenanfang Seitenende
29.08.2010, 10:59
Member
Avatar Gool

Beiträge: 4730
#4 Bitte prüfe folgende Datei bei Virustotal: C:\Dokumente und Einstellungen\Mikey\Startmenü\Programme\Autostart\sysrda32.exe http://www.virustotal.com

Eine .exe sollte nicht in dem Verzeichnis liegen und auch Google kann mir keine Auskunft zu der Datei geben. Das ist sehr verdächtig.

Mache weiter einen Virenscan mit Malwarebyte's AntiMalware. http://www.malwarebytes.com
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
29.08.2010, 16:58
Moderator
Avatar joschi

Beiträge: 6466
#5 In einem sehr aktuellen Beitrag auf http://www.trojaner-board.de/90176-antivir-melde-mehrer-trojaner.html postet ein User, dass Antivir diese Datei (selber Name, selber Pfad wie hier) als positiv eingestuft hat.

Noch ein Link: http://www.freefixer.com/library/file/61738/

Zitat

sysrda32.exe was added to FreeFixer's database on 28th August 2010.
Auf jeden Fall nicht verkehrt, wenn Du sie erstmal aus dem Autostartordner entfernst und separat ablegst.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
29.08.2010, 22:51
Member

Themenstarter
Avatar ClubFG

Beiträge: 24
#6 hmmm also ich hab in dem verzeichnis geschaut, aber ich hab die datei net gefunden... da is gar nix drin. kann aber sein, dass mein virusprogramm des schon gelöscht hat...

na jedenfalls der scan läuft... poste dann den log, wenns soweit is... greez


*EDIT:
also hier die logfile von dem anti-malware....

Code

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4504

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.08.2010 01:46:16
mbam-log-2010-08-30 (01-46-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161845
Laufzeit: 2 Stunde(n), 44 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Temp\TMP00000001996130CCC0BB25AF (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\Mikey\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Mikey\Startmenü\Programme\Autostart\sysrda32.exe (Trojan.Agent) -> No action taken.
Dieser Beitrag wurde am 30.08.2010 um 01:50 Uhr von ClubFG editiert.
Seitenanfang Seitenende
31.08.2010, 01:31
Member

Themenstarter
Avatar ClubFG

Beiträge: 24
#7 also neuigkeiten....
meine auslastung ist komischerweise wieder ganz normal, obwohl ich eig. nix besonderes gemacht habe... wie kann des sein?? der hat doch da einiges gefunden in dem letzten scan, oder?
wie muss ich jetzt weiter vorgehen??
da sind ja 2 registry-einträge dabei gewesen, aber den ersten eintrag hab ich unter dem pfad gar net gefunden... den zweiten schon... was soll ich damit jetzt tun? löschen??

danke für eure hilfe! greez
Seitenanfang Seitenende
31.08.2010, 03:31
Member
Avatar Gool

Beiträge: 4730
#8 Ich hoffe, Du hast die Infektionen von dem Programm entfernen lassen? Wenn nein, dann nochmal scannen und anschließend die gefundenen Infektionen entfernen lassen.

Anschließend empfehle ich noch, einen Scan mit Combofix zu machen. Poste hier das Ergebnis von Combofix.
http://virus-protect.org/artikel/tools/combofix.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
31.08.2010, 23:53
Member

Themenstarter
Avatar ClubFG

Beiträge: 24
#9 ergebnis von Combo-fix Scan

Code

ComboFix 10-08-30.02 - Mikey 31.08.2010  23:37:02.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.202 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Mikey\Desktop\Viren-, Spyware und Malwarescanner\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Mikey\Anwendungsdaten\avdrn.dat

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-28 bis 2010-08-31  ))))))))))))))))))))))))))))))
.

2010-08-29 20:57 . 2010-08-29 20:57    --------    d-----w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\Malwarebytes
2010-08-29 20:55 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-29 20:55 . 2010-08-29 20:55    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-29 20:55 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-08-29 20:55 . 2010-08-29 20:56    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-08-28 00:04 . 2008-04-13 22:10    34688    -c--a-w-    c:\windows\system32\dllcache\lbrtfdc.sys
2010-08-28 00:04 . 2008-04-13 22:10    34688    ----a-w-    c:\windows\system32\drivers\lbrtfdc.sys
2010-08-28 00:04 . 2008-04-13 22:11    8576    -c--a-w-    c:\windows\system32\dllcache\i2omgmt.sys
2010-08-28 00:04 . 2008-04-13 22:11    8576    ----a-w-    c:\windows\system32\drivers\i2omgmt.sys
2010-08-28 00:04 . 2008-04-13 22:11    8192    -c--a-w-    c:\windows\system32\dllcache\changer.sys
2010-08-28 00:04 . 2008-04-13 22:11    8192    ----a-w-    c:\windows\system32\drivers\Changer.sys
2010-08-16 22:08 . 2010-08-16 22:08    --------    d-----w-    c:\dokumente und einstellungen\Mikey\Lokale Einstellungen\Anwendungsdaten\HP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-31 15:28 . 2010-06-19 20:47    --------    d-----w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\uTorrent
2010-08-31 12:42 . 2010-06-30 12:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2010-08-29 05:27 . 2010-08-29 05:27    16    ----a-w-    c:\dokumente und einstellungen\LocalService\Anwendungsdaten\hngmfc.dat
2010-08-28 00:02 . 2010-08-28 00:02    16    ----a-w-    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\hngmfc.dat
2010-08-16 22:08 . 2010-06-30 12:37    --------    d-----w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\HP
2010-08-13 10:32 . 2009-06-03 21:12    --------    d-----w-    c:\programme\LG Electronics
2010-08-13 10:32 . 2009-03-04 15:29    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-08-13 00:36 . 2010-07-01 22:01    --------    d-----w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\HpUpdate
2010-08-12 09:54 . 2010-06-30 12:30    --------    d-----w-    c:\programme\Yahoo!
2010-08-12 09:53 . 2010-07-05 11:57    --------    d-----w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\HPAppData
2010-08-12 09:51 . 2009-06-05 23:51    --------    d-----w-    c:\programme\CyberLink
2010-08-12 09:00 . 2002-08-29 12:00    80030    ----a-w-    c:\windows\system32\perfc007.dat
2010-08-12 09:00 . 2002-08-29 12:00    448818    ----a-w-    c:\windows\system32\perfh007.dat
2010-08-04 20:59 . 2009-07-19 23:44    --------    d-----w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\dvdcss
2010-07-28 18:36 . 2010-07-28 18:36    --------    d-----w-    c:\dokumente und einstellungen\Internet\Anwendungsdaten\HP
2010-07-26 16:11 . 2010-07-26 16:06    --------    d-----w-    c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-07-25 15:31 . 2010-06-01 21:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mozilla Firefox
2010-07-25 15:31 . 2010-06-01 21:24    11996120    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\xul.dll
2010-07-25 11:54 . 2010-06-02 00:43    22848    ----a-w-    c:\dokumente und einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-19 01:51 . 2010-06-04 20:59    --------    d-----w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\ICQ
2010-07-05 11:58 . 2010-07-05 11:58    --------    d-----w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\Yahoo!
2010-07-02 18:32 . 2010-06-02 15:12    22848    ----a-w-    c:\dokumente und einstellungen\Elisabeth\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-30 12:36 . 2010-06-30 12:20    185316    ----a-w-    c:\windows\hpoins44.dat
2010-06-30 12:33 . 2009-05-20 15:14    22848    ----a-w-    c:\dokumente und einstellungen\Mikey\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-30 12:28 . 2002-08-29 12:00    149504    ----a-w-    c:\windows\system32\schannel.dll
2010-06-24 12:10 . 2002-08-29 12:00    672768    ----a-w-    c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2010-06-02 00:34    81920    ------w-    c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2002-08-29 12:00    1852032    ----a-w-    c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2002-08-29 12:00    354304    ----a-w-    c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2002-08-29 12:00    80384    ----a-w-    c:\windows\system32\iccvid.dll
2010-06-16 22:10 . 2009-08-09 16:29    39441    ----a-w-    c:\windows\DIIUnin.dat
2010-06-14 14:31 . 2009-03-04 13:53    744448    ----a-w-    c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-14 07:41 . 2002-08-29 12:00    1172480    ----a-w-    c:\windows\system32\msxml3.dll
2010-06-06 13:46 . 2010-06-06 13:46    503808    ----a-w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-59a2b8ca-n\msvcp71.dll
2010-06-06 13:46 . 2010-06-06 13:46    348160    ----a-w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-59a2b8ca-n\msvcr71.dll
2010-06-06 13:46 . 2010-06-06 13:46    499712    ----a-w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-59a2b8ca-n\jmc.dll
2010-06-06 13:45 . 2010-06-06 13:46    411368    ----a-w-    c:\windows\system32\deploytk.dll
2010-06-06 13:45 . 2010-06-06 13:45    152576    ----a-w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-06-06 13:44 . 2010-06-06 13:44    79488    ----a-w-    c:\dokumente und einstellungen\Mikey\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-06-02 22:32 . 2009-03-04 13:55    76487    ----a-w-    c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe" [2010-06-19 322352]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016]
"MSSE"="c:\programme\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Spiele\\Warcraft III\\Warcraft III.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6113:TCP"= 6113:TCP:Warcraft III
"6112:TCP"= 6112:TCP:Warcraft III

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [04.06.2010 23:00 246520]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [04.03.2009 16:53 61312]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12    REG_MULTI_SZ       Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt    REG_MULTI_SZ       hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2010-08-31 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-SiS7012 - c:\progra~1\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-31 23:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-08-31  23:49:15
ComboFix-quarantined-files.txt  2010-08-31 21:49

Vor Suchlauf: 8 Verzeichnis(se), 28.968.181.760 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 32.434.642.944 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - FA843128C9252151BBE3671AE4B4299B
Seitenanfang Seitenende
31.08.2010, 23:58
Member
Avatar Gool

Beiträge: 4730
#10 Ich denke, der PC ist jetzt wieder sauber. Jedenfalls fällt mir nichts auffälliges mehr auf. Du kannst Combofix wieder deinstallieren (Start -> Ausführen -> "Combofix /U")
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: