Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC auf 100% Auslastung Oo

PC auf 100% Auslastung Oo


Log-Analyse und Auswertung: PC auf 100% Auslastung Oo

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 19.08.2008, 16:23   #1
Phönixfeder
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


Hallo und sehr schönen Tag^^,

Seit heute morgen killt sich mein PC^^ Und zwar folgendes: Sobald ich den PC starte läuft alles wie gewohnt...Sobald ich fertig gebootet habe hat er eine Auslastung von 100% und läuft ca 3 mal so Langsam als sonst(naja noch viel langsamer)..Beispiel: Ich starte einen Scan von Norton Utilitys der normal in 1 oder 2 Minuten durch ist - hier ca eine halbe stunde für ein viertels......

Task Manager konnte ich nich aufrufen - fehlende Datei in Windows sagt er mir. Also Windows xp rein und auf Reparieren..Dann kommt ein Fehler dass er keinen angeschlossenen Datenträger erkennen kann. Okay, nach nem Reboot geht der Task Manager allerdings seltsamer weise wieder...Aber alles andere ist immernoch so lahm. CPU auslastung ist immer 100% und ändert sich nicht. Im Taskmanager ist nichts was es verursachen könnte und auch kein neues Progi ist mit Windows gestartet.... Nach nem neuen Reboot steht mir nun endlich zu auf Arbeitsplatz zu gehen(ich mach Fortschritte xD). Doch immernoch plagt mich der Fehler^^ Ich hab schon HijackThis laufen lassen hier ist die Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:52, on 19.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Folder Shield\FSService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\TuneUp Utilities 2004\Integrator.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Programme\TuneUp Utilities 2004\SystemInformation.exe
C:\Programme\TuneUp Utilities 2004\SystemInformation.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://alice.aol.de
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {267212FE-B77A-4C83-BB75-3F84B52A3BEE} - (no file)
O2 - BHO: (no name) - {27C291CF-EF3B-4A9A-96D0-D0F4241EFF65} - (no file)
O2 - BHO: (no name) - {33D4C14E-8CE6-42E0-B6C4-6201AD0F42AC} - (no file)
O2 - BHO: (no name) - {396178EA-BE24-40D0-8758-FF6B5B883B18} - (no file)
O2 - BHO: (no name) - {50B2492F-C02E-4640-9198-323359CC720C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57C34B12-937C-4823-B47F-0876287B03AA} - (no file)
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {59A17296-4967-4F3D-BDBD-97D3E9834AF8} - (no file)
O2 - BHO: (no name) - {5F07E0D5-70BE-4901-BE35-B0FD763770C0} - (no file)
O2 - BHO: (no name) - {63A88B83-7D1F-4A51-B195-1D7F67F4E1F7} - (no file)
O2 - BHO: (no name) - {64E1B984-1C9D-41A1-8122-4FCD5AC77EE2} - (no file)
O2 - BHO: (no name) - {672FCE72-1A49-4560-9694-B88C3CC5707E} - (no file)
O2 - BHO: (no name) - {67B7B297-9C95-4B6E-B29A-904FE74C75F7} - (no file)
O2 - BHO: (no name) - {68BF698E-29FB-4ED2-A20B-54B0BFEACB19} - (no file)
O2 - BHO: (no name) - {6F940722-3903-4796-992D-2B5FC1F2DCEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {87555660-1D16-434F-BB53-E338BB3EC93E} - (no file)
O2 - BHO: (no name) - {8A9DDB09-B0CF-4081-9C99-8B60E430E7EB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {963402AA-4EBA-41EF-83FF-64DCB57DEB7B} - (no file)
O2 - BHO: (no name) - {9AE39F8B-F61C-4B93-B0E7-6E8EF5EA0874} - (no file)
O2 - BHO: (no name) - {9B89CBE0-D6BF-4405-BAC7-F526B7B199D9} - (no file)
O2 - BHO: (no name) - {A410C303-14AF-4FD1-8643-B0B7719A09D0} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACABB367-C7A9-4435-8572-B9B8F5C4BD47} - (no file)
O2 - BHO: (no name) - {AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {C2356D5C-1FA6-49BA-92D9-98AC1933CB72} - (no file)
O2 - BHO: (no name) - {CBB0BFA0-326B-4B06-8D9C-286492D00847} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {CF55DD2E-1E2C-44F7-8514-A94864AC2990} - (no file)
O2 - BHO: (no name) - {D34DFE30-18CB-4AA4-9EDB-8DE395950DF7} - (no file)
O2 - BHO: (no name) - {D4676B11-784C-4DC6-855F-48405026C2E5} - (no file)
O2 - BHO: (no name) - {D796D45F-DD51-4656-AE28-75C0541283FA} - (no file)
O2 - BHO: (no name) - {E412B311-30A6-427D-81CE-50ECD1A1A7BC} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {ED67DA49-FE1B-4838-B820-D0DAA708823E} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Folder Pilot - {5CE1F973-16E2-49A1-BF2A-F4172C65509B} - C:\PROGRA~1\FOLDER~2\FOLDER~1.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Anti Virus] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [Infium] "C:\Programme\QIP Infium psYNovA-Edition\infium.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\PROGRA~1\SECRET~1\SECRET~1\SECRET~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02ECD07A-22D0-4AF0-BA0A-3F6B06086D08} (GamesCampus Control) - h**p://xiah.gamescampus.com/luncher/GamesCampus.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h**ps://www.nutzwerk.de/control/NutzNavi.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: hgGaxuRh - hgGaxuRh.dll (file missing)
O20 - Winlogon Notify: urqnlLFV - C:\WINDOWS\
O21 - SSODL: xkefqtgs - {FA035869-A9D5-4F1C-82D7-99A76BE67AB8} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FSService - Unknown owner - C:\Programme\Folder Shield\FSService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 13735 bytes



Wäre schön wenn mir jemand helfen könnte =(^^

Alt 19.08.2008, 22:40   #2
undoreal
/// AVZ-Toolkit Guru
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


Hallöle Phönixfeder

Na da ist aber einiges nicht in Ordnung!

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der AntiVir Viren-Signaturen und aggressive KOnfiguration
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Deinstalliere folgende Programme: Spybot, SpywareDoctor und a-Square.
    .
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista


Fixe danach folgende Einträge mit Hijackthis:
Zitat:
C:\Programme\ICQ6Toolbar\ICQ Service.exe
O20 - Winlogon Notify: urqnlLFV - C:\WINDOWS\
sowie alle .....(no file) und ......(file missing) Einträge.


Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Folders to delete:
C:\Programme\ICQ6Toolbar
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten.. evtl. Funde bitte umbennen/beheben lassen!

4) Run Combofix. Poste den erscheinenden Text.

5) Überprüfe dein System mit SASW.

6) Mache einen letzten Maleware-Check mit Malewarebytes.

7) Räume mit cCleaner auf. (Punkt 1 und 2)

8) Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht: Sollten extrem viele 032 und 033 redirected Einträge im log auftauchen so kürze diese bitte damit das log nicht zu lang wird.

9) Systemanalyse:
  • Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes.
  • Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  • Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  • Unter File -> Database Update Start drücken.
  • Unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  • Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.


__________________

__________________
Alt 20.08.2008, 19:55   #3
Phönixfeder
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


schönen Abend...

Ich habe etwas wichtiges entdeckt:

Als ich im Abgesicherten Modus war, lief die CPU wieder ganz normal. Nur im normalen nicht. Ich schätze nicht das das ein Virus sein kann da er sonst auch im Abgesicherten zuschlagen würde...

Danke für die Hilfe übrigens;-)

Liebe Grüße
Phönixfeder
__________________
Alt 21.08.2008, 09:30   #4
undoreal
/// AVZ-Toolkit Guru
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


Zitat:
Ich schätze nicht das das ein Virus sein kann da er sonst auch im Abgesicherten zuschlagen würde...
nö. eben grade nicht.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 22.08.2008, 14:50   #5
Phönixfeder
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


stimmt auch wieder xD naja bin demnächst fertig, die Scanner allerdings brauchen ne Ewigkeit Oo ich hab 5 Stunden einen laufen lassen und der ist nichtmal ansatzweise fertig. So lange kann und will ich aber den com nich laufen lassen Oo

EDIT: alles lief super doch als ich die Avanger logfile hatte, legte sich mein System prompt flach. Nur dann, wo ich das Netzteil aus und wieder angemacht hatte, ging es wieder. Was nun???Oo

Geändert von Phönixfeder (22.08.2008 um 15:15 Uhr)

Alt 22.08.2008, 15:30   #6
undoreal
/// AVZ-Toolkit Guru
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


Zitat:
Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
Poste das!

Und führe die restlichen Schritte durch die ich dir gepostet habe und poste die logs.

PS: Ein Computer kann ohne Probleme mehrere Tage laufen!
__________________
--> PC auf 100% Auslastung Oo

Alt 22.08.2008, 18:06   #7
Phönixfeder
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


also Blacklight hat irgendwie keine Logfile rausgespuckt Oo er hat 1 Fund gehabt: C:\Programme\FolderShield\fspl.exe oder sowas ähnliches xD Jedenfalls konnte er es nicht beheben. Die anderen Logfiles gebe ich sobald ich den rest durchlaufen gelassen habe.

Alt 22.08.2008, 18:42   #8
undoreal
/// AVZ-Toolkit Guru
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


So kann dir kein Mensch helfen...

Gib dir bitte ein wenig mehr Mühe!

Das log findet sich im gleichen Ordner in dem sich die Blacklight befindet. Also in der Explorer-Ordner Ansicht direkt unter der fsbl.exe und heisst fsbl......log.
Poste das log!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 23.08.2008, 09:41   #9
Phönixfeder
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


so...SASW ist bei 225 Funde abgekackt seltsamerweise und nu geht mein ganzer Com nimmer. Beheben konnt ich die noch aber dann ist SUPERAntiSpyware rechtsunten abgetaucht. Nun steht für die CPU Auslastung SUPERAntiSpyware bei 99% und beenden kann ich es auch nicht über Task Manager. Sobald ich auch nur irgendwas ausführe, Systemsteuerung etc. oder versuche rechtsklick auf SUPERAntiSpyware zu machen bleibt der com ganz hängen, sodass ich nur die Maus bewegen kann - der Rest reagiert garnichtmehr... vom Rest hab ich die logfiles schon ausser von den letzten Schritten die nach SUPERAntiSpyware kommen, die ich aber durch den Fehler nichtmehr ausführen kann. Oo

Alt 23.08.2008, 09:47   #10
Olle
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


wie lange hast du gewartet? gib ihm ruhig nen haufen zeit. 5-6 stündchen würde ich ihm wenigstens mal geben... du musst ja nicht davor sitzen

Alt 23.08.2008, 10:51   #11
Phönixfeder
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


wieso sollte ich ihm noch time geben wenn er mich ja schon zu den Ergebnisen geworfen hat. Deswegen konnte ich ja noch die Ergebnise fixen aber ab dann bleibt er nunmal hängen da hat kein warten der Welt geholfen;-)

Alt 23.08.2008, 12:22   #12
undoreal
/// AVZ-Toolkit Guru
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


Führe den SUPERAntiSpyware Scan bitte im abgesicherten Modus durch. Das wird im zweiten Teil der Anleitung erklärt. Dort sollte es keinerlei Probleme geben.

Poste danach unbedingt das Blacklight log!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 23.08.2008, 22:17   #13
Phönixfeder
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


so mittlerweile hab ich sowas von genug das glaubt ihr mir garnich xD

Wenigstens bin ich ENDLICH fertig. Ich hoffe die Logfile vom HijackThis nach dem ausführen der einzelnen Schritte ist nicht so wichtig, ich konnte die nur im abgesicherten Modus ausführen. Sobald HijackThis fertig im normalen Modus war, blieb der Computer unwiederruflich hängen. Naja ich hab jedenfalls mal alles gemacht und poste hier nun alle Logfiles:

AVENGER:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Thu Aug 21 20:48:30 2008

20:48:30: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Fri Aug 22 16:02:36 2008

16:02:36: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Programme\ICQ6Toolbar" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Fri Aug 22 16:27:56 2008

16:27:56: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


COMBOFIX:

ComboFix 08-08-21.02 - Ines Wollnik 2008-08-22 19:25:54.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.646 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ines Wollnik.SEMPRON3000\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\***.SEMPRON3000\Cookies\ines_wollnik@2o7[2].txt
C:\Dokumente und Einstellungen\***.SEMPRON3000\Cookies\ines_wollnik@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\***.SEMPRON3000\Cookies\ines_wollnik@adserver.myvideo[1].txt
C:\Dokumente und Einstellungen\***.SEMPRON3000\Cookies\ines_wollnik@asn.advolution[1].txt
C:\Dokumente und Einstellungen\***.SEMPRON3000\Cookies\ines_wollnik@cubics[1].txt
C:\Dokumente und Einstellungen\***.SEMPRON3000\Cookies\ines_wollnik@gacela[3].txt
C:\Dokumente und Einstellungen\***.SEMPRON3000\Cookies\ines_wollnik@indextools[1].txt
C:\Dokumente und Einstellungen\***.SEMPRON3000\Cookies\ines_wollnik@serving-sys[2].txt
C:\Dokumente und Einstellungen\***.SEMPRON3000\Cookies\ines_wollnik@serving-sys[3].txt
C:\Dokumente und Einstellungen\***.SEMPRON3000\Lokale Einstellungen\Temporary Internet Files\ijjistarter_verinfo.dat
C:\Dokumente und Einstellungen\***.SEMPRON3000\Lokale Einstellungen\Temporary Internet Files\ijjistarter2.exe
C:\WINDOWS\system32\28463
C:\WINDOWS\system32\28463\CQIV.001
C:\WINDOWS\system32\28463\CQIV.006
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\amnqrlgs.ini
C:\WINDOWS\system32\amyslvfe.ini
C:\WINDOWS\system32\ayutellt.ini
C:\WINDOWS\system32\bbjjvhaq.ini
C:\WINDOWS\system32\Bdgfhkkj.ini
C:\WINDOWS\system32\Bdgfhkkj.ini2
C:\WINDOWS\system32\bnhqfnhu.ini
C:\WINDOWS\system32\csidtfin.ini
C:\WINDOWS\system32\ejsxsqkt.ini
C:\WINDOWS\system32\fewwyywo.ini
C:\WINDOWS\system32\gbtrv323.dll
C:\WINDOWS\system32\gnjnigdp.ini
C:\WINDOWS\system32\gowfgqjn.ini
C:\WINDOWS\system32\gslxhvtq.ini
C:\WINDOWS\system32\gtjybnot.ini
C:\WINDOWS\system32\hysverfg.ini
C:\WINDOWS\system32\ibwbsfef.ini
C:\WINDOWS\system32\itrqcnma.ini
C:\WINDOWS\system32\jidveflw.ini
C:\WINDOWS\system32\khsunawo.ini
C:\WINDOWS\system32\launcher.exe
C:\WINDOWS\system32\ldoagwkk.ini
C:\WINDOWS\system32\ltrqwgtt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mfcyewbm.ini
C:\WINDOWS\system32\mlqmhjtf.ini
C:\WINDOWS\system32\oyyqmktd.ini
C:\WINDOWS\system32\psfaknue.ini
C:\WINDOWS\system32\qnjbwrjm.ini
C:\WINDOWS\system32\rhyjjdhs.ini
C:\WINDOWS\system32\rnycmpcm.ini
C:\WINDOWS\system32\rtwhkrix.ini
C:\WINDOWS\system32\rvcgewxw.ini
C:\WINDOWS\system32\sbaagwbp.ini
C:\WINDOWS\system32\sbaagwbp.ini2
C:\WINDOWS\system32\sbaagwbp.tmp
C:\WINDOWS\system32\shell31.dll
C:\WINDOWS\system32\stgfbmmh.ini
C:\WINDOWS\system32\tbppfogb.ini
C:\WINDOWS\system32\tgenoxpp.ini
C:\WINDOWS\system32\uuBKlnpo.ini
C:\WINDOWS\system32\uuBKlnpo.ini2
C:\WINDOWS\system32\wptkoxok.ini
C:\WINDOWS\system32\wwdsokts.ini
C:\WINDOWS\system32\XbHijRqr.ini
C:\WINDOWS\system32\XbHijRqr.ini2
C:\WINDOWS\system32\xpahdngt.ini
C:\WINDOWS\system32\xvehihvo.ini
C:\WINDOWS\system32\yivsxpal.ini
C:\WINDOWS\system32\yvpcqwqs.ini
C:\WINDOWS\system32\yylgagiw.ini
C:\WINDOWS\wiaservb.log

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_LANMANDRV
-------\Legacy_MICKEY32
-------\Legacy_MSUPDATE
-------\Service_lanmandrv
-------\Service_mickey32


((((((((((((((((((((((( Dateien erstellt von 2008-07-22 bis 2008-08-22 ))))))))))))))))))))))))))))))
.

2008-08-20 20:51 . 2008-08-20 20:51 <DIR> d-------- C:\avz4
2008-08-20 20:44 . 2008-08-20 20:44 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-08-20 20:43 . 2008-08-20 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Viewpoint
2008-08-20 19:14 . 2008-08-20 19:15 3,639,856 --a------ C:\avz4.zip
2008-08-20 19:13 . 2008-08-20 19:17 6,416,408 --a------ C:\SUPERAntiSpywarePro.exe
2008-08-20 19:11 . 2008-08-20 19:12 1,018,520 --a------ C:\fsbl.exe
2008-08-20 14:20 . 2008-08-20 14:20 <DIR> d-------- C:\Programme\Secunia
2008-08-20 14:19 . 2008-08-20 14:19 49,152 --a------ C:\win32sec.exe
2008-08-20 14:09 . 2008-08-20 14:09 497,882 --a------ C:\PSISetup.exe
2008-08-18 10:32 . 2008-08-19 09:20 <DIR> d-------- C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\OpenOffice.org2
2008-08-17 10:34 . 2008-08-17 10:34 <DIR> d-------- C:\Programme\Travian
2008-08-16 21:15 . 2008-08-16 21:16 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-08-16 17:09 . 2008-08-16 17:09 <DIR> d-------- C:\Programme\Nvu
2008-08-16 17:09 . 2008-08-16 17:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Ines Wollnik.SEMPRON3000\Anwendungsdaten\Nvu
2008-08-15 22:27 . 2008-08-15 22:27 <DIR> d-------- C:\77f27e0915b80b47dc881e99d6e38909
2008-08-15 19:40 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-15 19:34 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-15 13:36 . 2008-08-15 13:36 <DIR> d-------- C:\Programme\Babylon
2008-08-15 13:36 . 2008-08-16 10:23 <DIR> d--h----- C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Babylon
2008-08-15 13:36 . 2008-08-16 14:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2008-08-10 02:29 . 2008-08-12 20:17 <DIR> d-------- C:\Programme\GigaTribe
2008-08-10 02:29 . 2008-08-10 02:29 <DIR> d--h----- C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\GigaTribe
2008-08-09 21:36 . 2008-08-09 21:37 <DIR> d-------- C:\Programme\Ashampoo
2008-08-09 21:32 . 2008-08-10 00:03 <DIR> d-------- C:\Programme\iColorFolder
2008-08-09 21:19 . 2008-08-09 21:19 <DIR> d-------- C:\Programme\Argumentative
2008-08-09 21:17 . 2008-08-09 21:17 <DIR> d-------- C:\Programme\7-Zip
2008-08-09 20:26 . 2008-08-16 11:11 <DIR> d--h----- C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\tor
2008-08-09 20:25 . 2008-08-09 20:25 <DIR> d-------- C:\Programme\Vidalia Bundle
2008-08-09 20:25 . 2008-08-16 10:49 <DIR> d--h----- C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Vidalia
2008-08-08 13:03 . 2008-08-17 13:46 <DIR> d-------- C:\Programme\longju2
2008-08-07 23:00 . 2008-08-07 23:00 <DIR> d-------- C:\Programme\Software Informer
2008-08-07 23:00 . 2008-08-12 20:17 <DIR> d-------- C:\Programme\Free Download Manager
2008-08-07 23:00 . 2008-08-09 03:27 <DIR> d--h----- C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Free Download Manager
2008-08-07 23:00 . 2008-08-07 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2008-08-07 09:23 . 2008-08-07 10:32 153 --a------ C:\WINDOWS\wininit.ini
2008-08-06 11:54 . 2008-08-08 10:22 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-04 22:16 . 2008-08-04 22:16 <DIR> d-------- C:\Programme\Miranda IM
2008-08-04 22:16 . 2008-08-04 22:21 <DIR> d--h----- C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Miranda
2008-08-04 16:57 . 2008-08-04 16:57 <DIR> d-------- C:\Programme\Avira
2008-08-04 16:57 . 2008-08-04 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-04 16:24 . 2008-08-12 21:08 <DIR> d-------- C:\Programme\QIP Infium psYNovA-Edition
2008-08-04 11:21 . 2008-08-04 11:21 <DIR> d-------- C:\Programme\Pidgin
2008-08-04 09:31 . 2008-08-04 10:05 <DIR> d-------- C:\AYSE NEU
2008-08-02 18:35 . 2008-08-09 19:20 387,072 --a------ C:\WINDOWS\mmproxy_40_Backup.mdb
2008-08-02 18:35 . 2008-08-09 20:07 387,072 --a------ C:\WINDOWS\mmproxy_40.mdb
2008-08-02 18:29 . 2008-08-02 18:29 <DIR> d-------- C:\Programme\AIST
2008-08-02 16:30 . 2008-08-12 20:20 <DIR> d-------- C:\Programme\Winamp Remote
2008-08-02 16:30 . 2008-08-09 23:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-08-02 13:46 . 2008-08-02 13:48 <DIR> d-------- C:\Programme\ICQ6
2008-07-28 19:20 . 2008-07-28 19:20 <DIR> d--h----- C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Petroglyph
2008-07-28 17:33 . 2008-07-28 17:33 <DIR> d-------- C:\Sandbox
2008-07-28 17:33 . 2008-08-19 14:29 1,678 --a------ C:\WINDOWS\Sandboxie.ini
2008-07-28 17:32 . 2008-07-28 17:32 <DIR> d-------- C:\Programme\Sandboxie
2008-07-28 12:58 . 2008-07-28 12:58 <DIR> d--h----- C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Malwarebytes
2008-07-28 12:58 . 2008-07-28 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-28 12:58 . 2008-07-28 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-07-28 03:52 . 2008-07-28 03:52 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-07-28 01:23 . 2008-07-28 12:58 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-28 01:23 . 2008-07-28 01:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-28 01:23 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-28 01:23 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 01:08 . 2008-08-01 21:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-28 01:08 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-28 00:10 . 2008-07-29 22:05 <DIR> d-------- C:\Programme\CureROM
2008-07-27 15:51 . 2008-08-05 20:14 <DIR> d-------- C:\Programme\Folder Shield
2008-07-27 15:48 . 2008-07-27 15:48 <DIR> d-------- C:\Programme\Folder Pilot
2008-07-26 12:10 . 2008-07-26 12:10 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-07-26 12:07 . 2008-07-26 12:07 <DIR> d-------- C:\Programme\MSXML 6.0
2008-07-26 12:06 . 2008-07-26 12:09 <DIR> d-------- C:\Programme\Microsoft SQL Server
2008-07-26 11:58 . 2008-07-26 12:02 <DIR> d-------- C:\Programme\Microsoft Visual Studio 9.0
2008-07-26 11:58 . 2008-07-26 11:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Merge Modules
2008-07-26 11:58 . 2008-07-26 12:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-07-26 11:57 . 2008-07-26 11:57 <DIR> d-------- C:\Programme\Microsoft SDKs
2008-07-26 11:55 . 2008-07-26 11:56 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-26 11:55 . 2008-07-26 11:55 <DIR> d-------- C:\Programme\Reference Assemblies
2008-07-26 11:55 . 2008-07-26 11:55 <DIR> d-------- C:\Programme\MSBuild
2008-07-26 11:54 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-26 10:36 . 2008-07-26 10:36 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-07-26 00:54 . 2008-07-26 00:54 <DIR> d-------- C:\Programme\PremiumSoft
2008-07-26 00:54 . 2006-04-13 11:30 1,073,152 --a------ C:\WINDOWS\system32\libmysql_c.dll
2008-07-26 00:51 . 2008-07-26 00:53 <DIR> d-------- C:\xampp
2008-07-25 00:41 . 2008-08-13 17:32 <DIR> d-------- C:\Programme\Hamachi
2008-07-23 21:09 . 2008-07-23 21:09 <DIR> d-------- C:\Programme\Microsoft Virtual PC

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-22 14:25 --------- d-----w C:\Programme\a-squared Free
2008-08-22 14:22 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-22 14:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-08-20 18:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-20 14:48 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-08-20 14:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-20 07:55 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\gtk-2.0
2008-08-18 21:09 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Hamachi
2008-08-18 18:45 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-08-18 17:58 --------- d-----w C:\Programme\Metin2_alter_client2
2008-08-18 11:53 --------- d-----w C:\Programme\metin2
2008-08-17 21:56 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\uTorrent
2008-08-17 14:46 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\.purple
2008-08-17 11:27 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\ICQ
2008-08-13 13:31 --------- d-----w C:\Programme\Julian
2008-08-12 18:20 --------- d-----w C:\Programme\phase5
2008-08-09 19:20 --------- d-----w C:\Programme\World of Warcraft
2008-08-09 15:24 --------- d-----w C:\Programme\TuneUp Utilities 2004
2008-08-08 13:53 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-07 08:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-08-07 08:32 --------- d-----w C:\Programme\Alice
2008-08-04 17:03 --------- d-----w C:\Programme\QIP 2005 psYNovA-Edition
2008-08-03 00:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-02 14:31 --------- d-----w C:\Programme\Winamp
2008-08-02 14:29 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Winamp
2008-08-01 19:16 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-07-31 18:56 --------- d-----w C:\Programme\Google
2008-07-29 19:43 --------- d-----w C:\Programme\Enterbrain
2008-07-28 23:54 --------- d-----w C:\Programme\Ubisoft
2008-07-28 23:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-28 15:26 --------- d-----w C:\Programme\LucasArts
2008-07-28 11:08 2,302 ----a-w C:\WINDOWS\system32\tmp.reg
2008-07-26 10:07 --------- d-----w C:\Programme\Microsoft.NET
2008-07-24 22:41 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-07-22 22:49 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\FileZilla
2008-07-21 14:46 --------- d-----w C:\Programme\No-IP
2008-07-21 14:28 --------- d--h--w C:\Programme\win32GI
2008-07-21 02:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2008-07-21 00:16 --------- d-----w C:\Programme\phase6
2008-07-20 23:42 --------- d-----w C:\Programme\FileZilla FTP Client
2008-07-17 23:33 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Skype
2008-07-17 19:51 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\skypePM
2008-07-16 19:03 --------- d-----w C:\Programme\PokerStars.NET
2008-07-16 14:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-07-16 14:15 --------- d-----w C:\Programme\epson
2008-07-11 18:56 --------- d-----w C:\Programme\Microvalue
2008-07-11 18:07 --------- d-----w C:\Programme\Hugo3D
2008-07-10 22:48 --------- d-----w C:\Programme\Unreal Tournament 2004
2008-07-10 21:06 --------- d-----w C:\Programme\BestGameEver
2008-07-10 20:58 1,668,077 --sh--w C:\WINDOWS\system32\psfaknue.tmp
2008-07-09 08:41 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Samsung
2008-07-09 08:33 --------- d-----w C:\Programme\Samsung
2008-07-09 01:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-07-09 00:51 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\teamspeak2
2008-07-08 20:44 --------- d-----w C:\Programme\XviD
2008-07-08 20:44 --------- d-----w C:\Programme\tinabilder2
2008-07-08 20:44 --------- d-----w C:\Programme\tinabilder
2008-07-08 20:44 --------- d-----w C:\Programme\Saw
2008-07-08 20:44 --------- d-----w C:\Programme\Picasa2
2008-07-08 20:44 --------- d-----w C:\Programme\Microsoft Works
2008-07-08 20:44 --------- d-----w C:\Programme\Magic the gathering
2008-07-08 20:44 --------- d-----w C:\Programme\HD Tune
2008-07-08 20:44 --------- d-----w C:\Programme\Divx
2008-07-08 20:44 --------- d-----w C:\Programme\Cheat Engine
2008-07-08 20:44 --------- d-----w C:\Programme\B-Secret
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 18:29 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2008-07-06 18:22 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Neuer Ordner
2008-07-04 09:51 --------- d-----w C:\Programme\DriftCity
2008-07-02 23:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-07-02 23:00 --------- d-----w C:\Programme\ICQToolbar
2008-07-02 21:50 --------- d-----w C:\Programme\HyCam2
2008-07-02 21:48 --------- d-----w C:\Programme\Serious Sam 2
2008-07-02 21:42 --------- d-----w C:\Programme\Firefly Studios
2008-07-02 21:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
2008-07-02 21:40 --------- d-----w C:\Programme\Nostale(DE)
2008-07-02 10:26 --------- d-----w C:\Programme\QIP
2008-07-02 10:21 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Viewpoint
2008-07-01 11:13 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-06-30 22:39 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-29 00:46 --------- d-----w C:\Programme\Electronic Arts
2008-06-29 00:23 --------- d-----w C:\Programme\Alcohol Soft
2008-06-27 23:45 --------- d-----w C:\Programme\Metin2_alter_client
2008-06-27 23:33 --------- d-----w C:\Programme\Metin2_Germany
2008-06-26 20:15 --------- d-----w C:\Programme\SweetIM
2008-06-25 13:41 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\SecondLife
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-22 10:44 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\NPLUTO Corporation
2008-06-22 00:54 --------- d-----w C:\Programme\NHN USA
2008-06-22 00:51 --------- d--h--w C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\ijjigame
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-17 17:28 710,064 ----a-w C:\WINDOWS\system32\ijjiSetup.exe
2008-06-11 21:01 58,800 ----a-w C:\WINDOWS\system32\ijjiPlugin2.dll
2008-05-29 07:35 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-04-26 14:05 6,104,632 ----a-w C:\Programme\picasaweb-current-setup.exe
2008-04-22 16:36 1,682 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-04-21 14:08 88 --sh--r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\81FFA79961.sys
2008-04-21 13:57 56 --sh--r C:\WINDOWS\system32\6199A7FF81.sys
2008-04-21 13:59 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
Code:
ATTFilter
<pre>
----a-w         1,556,480 2008-03-20 02:06:25  C:\Dokumente und Einstellungen\***.SEMPRON3000\Desktop\M2\M2 MULTIHACK 1.82 (beta) .exe
----a-w         1,556,483 2008-05-04 13:22:47  C:\Dokumente und Einstellungen\***.SEMPRON3000\Desktop\sontiges2\Kopie von M2 MULTIHACK 1.82 (beta) .exe
----a-w         1,556,480 2008-03-20 02:06:25  C:\Dokumente und Einstellungen\***.SEMPRON3000\Desktop\sontiges2\Sonstiges\Metin2 alter Client Splitterstücke\M2 MULTIHACK 1.82 (beta) .exe
----a-w         1,556,480 2008-03-20 02:06:25  C:\Dokumente und Einstellungen\leer\Desktop\M2 MULTIHACK 1.82 (beta) .exe
----a-w         1,556,480 2008-03-20 02:06:25  C:\Programme\Metin2_alter_client2\m2hax\M2 MULTIHACK 1.82 (beta) .exe
----a-w         1,941,504 2008-05-07 15:30:42  C:\Programme\Metin2_alter_client2\m2hax\M2 MULTIHACK 1.84 (beta) .exe
----a-w         1,556,480 2008-03-20 02:06:25  C:\Programme\QIP\Users\253084718\RcvdFiles\207507807_Sascha\M2 MULTIHACK 1.82 (beta) .exe
</pre>

sry für den warscheinlich dreifachpost aber leider kann ich anders die Logfiles nich reinhaun. Sorry also schonmal bitte keine Verwarnung bin auch ganz artig xD

Alt 23.08.2008, 22:20   #14
Phönixfeder
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


so hier die Fortsetzung. Sry nochmal für den Dreifachpost^^

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"Anti Virus"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SandboxieControl"="C:\Programme\Sandboxie\SbieCtrl.exe" [2008-06-30 23:19 738816]
"Infium"="C:\Programme\QIP Infium psYNovA-Edition\infium.exe" [2008-07-31 17:53 4207616]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-03 02:45 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 07:52 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.IV41"= ir41_32.dll
"vidc.dvsd"= pdvcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkm58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winux35.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"=
"C:\\Programme\\LucasArts\\StarwarsRepublicCommando\\GameData\\System\\SWRepublicCommando.exe"=
"C:\\Programme\\Liquid Entertainment\\Battle Realms\\Battle_Realms_F.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Programme\\Microsoft Games\\Rise of Nations\\rise.exe"=
"C:\\Ron\\RISE.EXE"=
"C:\\Programme\\Microsoft Games\\Rise of Nations\\nations.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Microsoft Games\\Dungeon Siege\\DungeonSiege.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Programme\\metin2\\metin2.bin"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Programme\\LucasArts\\Star Wars JK II Jedi Outcast\\GameData\\jk2mp.exe"=
"C:\\Programme\\metin2\\Metin2 Speedhack.exe"=
"C:\\Programme\\Julian\\VisualBoyAdvance v1.1\\VisualBoyAdvance.exe"=
"C:\\ijji\\ENGLISH\\u_sf\\soldierfront.exe"=
"C:\\ijji\\ENGLISH\\u_skid.exe"=
"C:\\Programme\\DriftCity\\DriftCity.exe"=
"C:\\Programme\\Secret City\\Secret City\\SecretCity.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\GameServer.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\Sacred.exe"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"C:\\Programme\\AOL 9.0a\\waol.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Little Fighter 2.5 - v2.0\\lf2.5\\lf2.5.exe"=
"C:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\Heroes2\\HEROES2W.EXE"=
"C:\\Programme\\3DO\\Heroes3\\Heroes3.exe"=
"C:\\Programme\\AeriaGames\\Project Torque\\ProjectTorque.bin"=
"C:\\Programme\\3DO\\Heroes2\\HEROES2W.EXE"=
"C:\\Programme\\Ubi Soft\\SSG\\Warlords Battlecry II\\Battlecry II.exe"=
"C:\\Programme\\Metin2_alter_client\\metin2.bin.exe"=
"C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"C:\\Programme\\Metin2_alter_client2\\metin2.bin.exe"=
"C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Metin2_alter_client2\\zoom.nebel.exe"=
"C:\\xampp\\apache\\bin\\apache.exe"=
"C:\\Programme\\World of Warcraft\\Repair.exe"=
"C:\\xampp\\mysql\\bin\\mysqld.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
"C:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"C:\\Programme\\GIMP-2.0\\lib\\gimp\\2.0\\plug-ins\\script-fu.exe"=
"C:\\Programme\\metin2\\metin2.bin.exe"=
"C:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Unreal Tournament 2004\\System\\UT2004.exe"=
"C:\\Programme\\longju2\\metin2.bin"=
"C:\\Programme\\LucasArts\\SWKotOR2\\swupdate.exe"=
"C:\\Programme\\QIP Infium psYNovA-Edition\\infium.exe"=
"C:\\Programme\\GigaTribe\\gigatribe.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9350:TCP"= 9350:TCP:BitComet 9350 TCP


"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009


R0 bxShield;BAxBEx File Protector;C:\WINDOWS\system32\Drivers\bxShield.sys [2006-04-13 14:03]
R0 si3112r;Silicon Image SiI 3512 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys [2006-06-28 12:26]
R0 SiWinAcc;SiWinAcc;C:\WINDOWS\system32\drivers\SiWinAcc.sys [2004-11-01 06:21]
R2 Apache2.2;Apache2.2;C:\xampp\apache\bin\apache.exe [2008-06-14 19:02]
R2 FSService;FSService;C:\Programme\Folder Shield\FSService.exe [2006-04-13 14:04]
R3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [2008-07-01 00:06]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 22:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 22:46]
S3 pfsvgae;pfsvgae;C:\DOKUME~1\***~1.SEM\LOKALE~1\Temp\pfsvgae.sys []
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 10:31]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 11:11]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 11:11]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 11:11]
S3 Winux35;Winux35;C:\WINDOWS\System32\drivers\Winux35.sys []
S4 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e3c8fa0-4571-11dd-acd0-00038a000015}]
\Shell\AutoRun\command - G:\autorun.exe
.
Inhalt des "geplante Tasks" Ordners

2008-08-15 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Programme\Norton Security Scan\Nss.exe [2007-09-19 00:42]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

Notify-klogon - (no file)


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\***.SEMPRON3000\Anwendungsdaten\Mozilla\Firefox\Profiles\c7zbsn46.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.2.969.23408\npCIDetect11.dll
FF -: plugin - c:\Programme\Microsoft Silverlight\npctrl.1.0.20926.0.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 20:15:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\WINDOWS\system32\drivers\bxShield.sys 45056 bytes executable
C:\WINDOWS\system32\fsbx.ini 233 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-22 20:31:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-22 18:30:03

Pre-Run: 54 Verzeichnis(se), 168,057,868,288 Bytes frei
Post-Run: 69 Verzeichnis(se), 168,056,188,928 Bytes frei

453 --- E O F --- 2008-08-16 08:46:56


BLACKLIGHT:

08/22/08 16:42:44 [Info]: BlackLight Engine 1.0.70 initialized
08/22/08 16:42:44 [Info]: OS: 5.1 build 2600 (Service Pack 3)
08/22/08 16:42:48 [Note]: 7019 4
08/22/08 16:42:48 [Note]: 7005 0
08/22/08 16:42:57 [Note]: 7006 0
08/22/08 16:42:57 [Note]: 7011 1936
08/22/08 16:42:58 [Note]: 7035 0
08/22/08 16:42:58 [Note]: 7026 0
08/22/08 16:42:58 [Note]: 7026 0
08/22/08 16:43:29 [Note]: FSRAW library version 1.7.1024
08/22/08 17:00:52 [Info]: Hidden file: c:\Programme\Folder Shield\fsp.exe
08/22/08 17:04:46 [Note]: 10002 1
08/22/08 18:52:13 [Note]: 2000 1012
08/22/08 18:52:13 [Note]: 2000 1012
08/22/08 18:52:13 [Note]: 2000 1012
08/22/08 19:04:02 [Note]: 7006 0
08/22/08 19:04:02 [Note]: 7011 1936
08/22/08 19:04:03 [Note]: 7026 0
08/22/08 19:04:03 [Note]: 7026 0
08/22/08 19:04:03 [Note]: FSRAW library version 1.7.1024
08/22/08 19:04:36 [Note]: 7007 0


ICLEAN - ich dachte mir der untere Teil ist recht unwichtig oder???? also hier abgekürzt^^:

iclean log 23.08.2008 21:18:17

Windows XP SP3, Using advanced Kernel functions

Processes
---------
864 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
948 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
972 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
1016 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
1028 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1220 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1280 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1312 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1348 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1528 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1964 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
200 - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler
624 - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe - Antivirus System Tray Tool
644 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
752 - GoogleToolbarNo - GoogleToolbarNo
736 - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service
744 - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe - AOL Connectivity Service (Signed)
776 - C:\xampp\apache\bin\apache.exe - Apache HTTP Server
660 - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
932 - C:\Programme\Folder Shield\FSService.exe - C:\Programme\Folder Shield\FSService.exe
944 - GoogleUpdaterSe - GoogleUpdaterSe
1408 - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1792 - C:\xampp\mysql\bin\mysqld-nt.exe - C:\xampp\mysql\bin\mysqld-nt.exe
1860 - C:\Programme\Sandboxie\SbieSvc.exe - Sandboxie Service
2952 - C:\xampp\apache\bin\apache.exe - Apache HTTP Server
2080 - C:\WINDOWS\system32\wscntfy.exe - Windows Security Center Notification App
3464 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
280 - C:\WINDOWS\explorer.exe - Windows Explorer
4016 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
928 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed)
3500 - C:\Dokumente und Einstellungen\***.SEMPRON3000\Desktop\iclean.exe - Interactive Cleaner

Services
--------
C:\WINDOWS\system32\svchost.exe=6to4
C:\WINDOWS\system32\alg.exe=ALG
c:\programme\avira\antivir personaledition classic\sched.exe=AntiVirScheduler
c:\programme\avira\antivir personaledition classic\avguard.exe=AntiVirService
c:\programme\gemeinsame dateien\aol\acs\aolacsd.exe=AOL ACS
c:\xampp\apache\bin\apache.exe=Apache2.2
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\programme\ivt corporation\bluesoleil\btntservice.exe=BlueSoleil Hid Service
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
c:\programme\folder shield\fsservice.exe=FSService
c:\programme\google\common\google updater\googleupdaterservice.exe=gusvc
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe=LightScribeService
C:\WINDOWS\system32\svchost.exe=LmHosts
c:\xampp\mysql\bin\mysqld-nt.exe=mysql
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
c:\programme\sandboxie\sbiesvc.exe=SbieSvc
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WudfSvc
C:\WINDOWS\system32\svchost.exe=WZCSVC

Fortsetzung im dritten Post. Sry für den dreifach-post =(

Alt 23.08.2008, 22:22   #15
Phönixfeder
 
PC auf 100% Auslastung Oo - Standard

PC auf 100% Auslastung Oo


So hier der letzte Teil. Sry nun zum letzten Mal für so etwas. Bin auch wirklich ganz Artig =)

Registry
--------
000=HKCU\Run: Anti Virus=c:\programme\avira\antivir personaledition classic\avgnt.exe
000=HKCU\Run: ctfmon.exe=c:\windows\system32\ctfmon.exe
000=HKCU\Run: Infium="c:\programme\qip infium psynova-edition\infium.exe"
000=HKCU\Run: msnmsgr="c:\programme\windows live\messenger\msnmsgr.exe" /background
000=HKCU\Run: SandboxieControl="c:\programme\sandboxie\sbiectrl.exe"
000=HKCU\Run: SUPERAntiSpyware=c:\programme\superantispyware\superantispyware.exe
000=HKCU\Run: swg=c:\programme\google\googletoolbarnotifier\googletoolbarnotifier.exe
000=HKLM\Run: avgnt="c:\programme\avira\antivir personaledition classic\avgnt.exe" /min
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Dokumente und Einstellungen\***.SEMPRON3000\Desktop\metin2\metin2.bin=c:\dokumente und einstellungen\***.sempron3000\desktop\metin2\metin2.bin
001=Firewall bypass: C:\ijji\ENGLISH\u_sf\soldierfront.exe=c:\ijji\english\u_sf\soldierfront.exe
001=Firewall bypass: C:\ijji\ENGLISH\u_skid.exe=c:\ijji\english\u_skid.exe
001=Firewall bypass: C:\Programme\AOL 9.0\waol.exe=c:\programme\aol 9.0\waol.exe
001=Firewall bypass: C:\Programme\AOL 9.0a\waol.exe=c:\programme\aol 9.0a\waol.exe
001=Firewall bypass: C:\Programme\Ascaron Entertainment\Sacred Underworld\GameServer.exe=c:\programme\ascaron entertainment\sacred underworld\gameserver.exe
001=Firewall bypass: C:\Programme\Ascaron Entertainment\Sacred Underworld\Sacred.exe=c:\programme\ascaron entertainment\sacred underworld\sacred.exe
001=Firewall bypass: C:\Programme\Divx\Az\Azureus\A. zureus.exe=c:\programme\divx\az\azureus\a. zureus.exe
001=Firewall bypass: C:\Programme\Divx\Az\Azureus\Azureus.exe=c:\programme\divx\az\azureus\azureus.exe
001=Firewall bypass: C:\Programme\Divx\Az\BitC\BitComet\BitComet.exe=c:\programme\divx\az\bitc\bitcomet\bitcomet.exe
001=Firewall bypass: C:\Programme\Divx\Az\utorrent.exe=c:\programme\divx\az\utorrent.exe
001=Firewall bypass: C:\Programme\DriftCity\DriftCity.exe=c:\programme\driftcity\driftcity.exe
001=Firewall bypass: C:\Programme\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat=c:\programme\electronic arts\command & conquer 3\retailexe\1.0\cnc3game.dat
001=Firewall bypass: C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe=c:\programme\firaxis games\sid meier's civilization 4\civilization4.exe
001=Firewall bypass: C:\Programme\Firefly Studios\CivCity Rom\CivCity Rome.exe=c:\programme\firefly studios\civcity rom\civcity rome.exe
001=Firewall bypass: C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe=c:\programme\gemeinsame dateien\aol\acs\aolacsd.exe
001=Firewall bypass: C:\Programme\GTA2\gta2 manager.exe=c:\programme\gta2\gta2 manager.exe
001=Firewall bypass: C:\Programme\GTA2\gta2.exe=c:\programme\gta2\gta2.exe
001=Firewall bypass: C:\Programme\ICQLite\ICQLite.exe=c:\programme\icqlite\icqlite.exe
001=Firewall bypass: C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe=c:\programme\ivt corporation\bluesoleil\bluesoleil.exe
001=Firewall bypass: C:\Programme\Julian\Hacken\ICQ.Toolz.FrEe-hAcK.com\Brute\icq-brute\icq-brute.exe=c:\programme\julian\hacken\icq.toolz.free-hack.com\brute\icq-brute\icq-brute.exe
001=Firewall bypass: C:\Programme\Julian\VisualBoyAdvance v1.1\vbalink\VisualBoyAdvance.exe=c:\programme\julian\visualboyadvance v1.1\vbalink\visualboyadvance.exe
001=Firewall bypass: C:\Programme\Julian\VisualBoyAdvance v1.1\VisualBoyAdvance.exe=c:\programme\julian\visualboyadvance v1.1\visualboyadvance.exe
001=Firewall bypass: C:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe=c:\programme\lionhead studios ltd\black & white\runblack.exe
001=Firewall bypass: C:\Programme\Liquid Entertainment\Battle Realms\Battle_Realms_F.exe=c:\programme\liquid entertainment\battle realms\battle_realms_f.exe
001=Firewall bypass: C:\Programme\LucasArts\EmpireAtWar\GameData\fpupdate.exe=c:\programme\lucasarts\empireatwar\gamedata\fpupdate.exe
001=Firewall bypass: C:\Programme\LucasArts\EmpireAtWar\GameData\sweaw.exe=c:\programme\lucasarts\empireatwar\gamedata\sweaw.exe
001=Firewall bypass: C:\Programme\LucasArts\JediAcademy\GameData\jamp.exe=c:\programme\lucasarts\jediacademy\gamedata\jamp.exe
001=Firewall bypass: C:\Programme\LucasArts\JediAcademy\GameData\jampDed.exe=c:\programme\lucasarts\jediacademy\gamedata\jampded.exe
001=Firewall bypass: C:\Programme\LucasArts\JKA\JediAcademy\GameData\jamp.exe=c:\programme\lucasarts\jka\jediacademy\gamedata\jamp.exe
001=Firewall bypass: C:\Programme\LucasArts\Star Wars Battlefront II\GameData\BattlefrontII.exe=c:\programme\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
001=Firewall bypass: C:\Programme\LucasArts\Star Wars Jedi Knight Jedi Academy\GameData\jamp.exe=c:\programme\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe
001=Firewall bypass: C:\Programme\LucasArts\Star Wars JK II Jedi Outcast\GameData\jk2mp.exe=c:\programme\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe
001=Firewall bypass: C:\Programme\LucasArts\StarwarsRepublicCommando\GameData\System\SWRepublicCommando.exe=c:\programme\lucasarts\starwarsrepubliccommando\gamedata\system \swrepubliccommando.exe
001=Firewall bypass: C:\Programme\Messenger\msmsgs.exe=c:\programme\messenger\msmsgs.exe
001=Firewall bypass: C:\Programme\metin2\Metin2 Speedhack.exe=c:\programme\metin2\metin2 speedhack.exe
001=Firewall bypass: C:\Programme\metin2\metin2.bin=c:\programme\metin2\metin2.bin
001=Firewall bypass: C:\Programme\Metin2_Germany\metin2.bin=c:\programme\metin2_germany\metin2.bin
001=Firewall bypass: C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe=c:\programme\microsoft games\age of empires ii\age2_x1\age2_x1.exe
001=Firewall bypass: C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE=c:\programme\microsoft games\age of empires ii\empires2.exe
001=Firewall bypass: C:\Programme\Microsoft Games\Age of Empires\EMPIRESX.EXE=c:\programme\microsoft games\age of empires\empiresx.exe
001=Firewall bypass: C:\Programme\Microsoft Games\Dungeon Siege\DungeonSiege.exe=c:\programme\microsoft games\dungeon siege\dungeonsiege.exe
001=Firewall bypass: C:\Programme\Microsoft Games\Rise of Nations\nations.exe=c:\programme\microsoft games\rise of nations\nations.exe
001=Firewall bypass: C:\Programme\Microsoft Games\Rise of Nations\rise.exe=c:\programme\microsoft games\rise of nations\rise.exe
001=Firewall bypass: C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe=c:\programme\nero\nero 7\nero showtime\showtime.exe
001=Firewall bypass: C:\Programme\NGD Studios\Regnum Online\LiveServer\ROClientGame.exe=c:\programme\ngd studios\regnum online\liveserver\roclientgame.exe
001=Firewall bypass: C:\Programme\QIP\qip.exe=c:\programme\qip\qip.exe
001=Firewall bypass: C:\Programme\Secret City\Secret City\SecretCity.exe=c:\programme\secret city\secret city\secretcity.exe
001=Firewall bypass: C:\Programme\Skype\Phone\Skype.exe=c:\programme\skype\phone\skype.exe
001=Firewall bypass: C:\Programme\Triumph Studios\Age of Wonders\AoW.exe=c:\programme\triumph studios\age of wonders\aow.exe
001=Firewall bypass: C:\Programme\Unreal Tournament 2004\System\UT2004.exe=c:\programme\unreal tournament 2004\system\ut2004.exe
001=Firewall bypass: C:\Programme\uTorrent\uTorrent.exe=c:\programme\utorrent\utorrent.exe
001=Firewall bypass: C:\Programme\Xfire\xfire.exe=c:\programme\xfire\xfire.exe
001=Firewall bypass: C:\Ron\RISE.EXE=c:\ron\rise.exe
001=Firewall bypass: C:\SIERRA\EE-ZDE\EE-AOC.exe=c:\sierra\ee-zde\ee-aoc.exe
001=Firewall bypass: C:\SIERRA\Empire Earth\Empire Earth.exe=c:\sierra\empire earth\empire earth.exe
001=Firewall bypass: C:\SIERRA\LOMSE\lomse.exe=c:\sierra\lomse\lomse.exe
001=Firewall bypass: C:\WINDOWS\system32\dplaysvr.exe=c:\windows\system32\dplaysvr.exe
001=Firewall bypass: C:\WINDOWS\system32\dpnsvr.exe=c:\windows\system32\dpnsvr.exe
001=Firewall bypass: D:\RISE.EXE=d:\rise.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=C:\WINDOWS\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}=c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll (Windows Live Anmelde-Hilfsprogramm)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar1.dll (Google Toolbar Helper)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=c:\programme\google\googletoolbarnotifier\2.1.615.5858\swg.dll (Google Toolbar Notifier BHO)
030=BHO: {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=c:\programme\free download manager\iefdm2.dll (FDMIECookiesBHO Class)
030=BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=c:\programme\epson\epson web-to-page\epson web-to-page.dll (EpsonToolBandKicker Class)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar1.dll
031=Toolbar: {855F3B16-6D32-4FE6-8A56-BBB695989046}=(null)
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=(null)
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar1.dll
031=Toolbar: {5CE1F973-16E2-49A1-BF2A-F4172C65509B}=c:\progra~1\folder~2\folder~1.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll

MALWAREBYTES

Malwarebytes' Anti-Malware 1.25
Database version: 1078
Windows 5.1.2600 Service Pack 3

19:38:53 23.8.2008
mbam-log-08-23-2008 (19-38-48).txt

Scan type: Full Scan (C:\|)
Objects scanned: 443956
Time elapsed: 1 hour(s), 29 minute(s), 40 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 8

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Dokumente und Einstellungen\***.SEMPRON3000\Desktop\sontiges2\Sonstiges\qip8040.exe (Adware.Sogou) -> No action taken.
C:\Dokumente und Einstellungen\***.SEMPRON3000\Desktop\sontiges2\Sonstiges\100_FILE\qip8050.exe (Adware.Sogou) -> No action taken.
C:\Dokumente und Einstellungen\leer\Desktop\Sonstiges\qip8040.exe (Adware.Sogou) -> No action taken.
C:\Dokumente und Einstellungen\leer\Desktop\Sonstiges\100_FILE\qip8050.exe (Adware.Sogou) -> No action taken.
C:\Programme\AutoIt3\Aut2Exe\AutoItSC.bin (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{3F499506-D241-4140-9C85-302E7DD5EA88}\RP222\A0125531.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{3F499506-D241-4140-9C85-302E7DD5EA88}\RP228\A0130059.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{3F499506-D241-4140-9C85-302E7DD5EA88}\RP43\A0053299.exe (Adware.Sogou) -> No action taken.


Hier der Link für AVZ: http://rapidshare.com/files/139581678/avz_sysinfo.zip.html

HIJACKTHIS IM ABGESICHERTEN NACH DEM ÜBERPRÜFEN:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:22, on 23.8.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***://alice.aol.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Folder Pilot - {5CE1F973-16E2-49A1-BF2A-F4172C65509B} - C:\PROGRA~1\FOLDER~2\FOLDER~1.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\PROGRA~1\SECRET~1\SECRET~1\SECRET~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02ECD07A-22D0-4AF0-BA0A-3F6B06086D08} (GamesCampus Control) - ***://xiah.gamescampus.com/luncher/GamesCampus.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - ***://www.nutzwerk.de/control/NutzNavi.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FSService - Unknown owner - C:\Programme\Folder Shield\FSService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 6793 bytes



Hoffe auf eine baldige Hilfe,

Liebe Grüsse
Phönixfeder

Antwort
Seite 1 von 2 1 2

Themen zu PC auf 100% Auslastung Oo
antivir, antivirus, aufrufe, auslastung, avira, babylon, bho, excel, fehler, firefox, free download, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet explorer, langsam, logfile, mozilla, mozilla firefox, scan, security, server, software, solution, spyware, system, taskmanager, toolbars, unknown file in winsock lsp, urlsearchhook, virus, windows, windows xp, windows xp sp3, xp sp3


« PC, Internet lahm - keine Erklärung | Trojaner kommt immer wieder... »


Ähnliche Themen: PC auf 100% Auslastung Oo


  1. CPU-Auslastung 100%
    Alles rund um Windows - 16.07.2014 (15)
  2. CPU Auslastung 95-100%
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (22)
  3. Xp Cpu Auslastung 100%
    Log-Analyse und Auswertung - 28.10.2011 (2)
  4. CPU auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (12)
  5. CPU auf 100% Auslastung
    Log-Analyse und Auswertung - 27.05.2009 (3)
  6. CPU - Auslastung 100%
    Log-Analyse und Auswertung - 17.05.2009 (0)
  7. 100% CPU Auslastung ...
    Alles rund um Windows - 03.06.2008 (7)
  8. 100% auslastung ...
    Log-Analyse und Auswertung - 17.05.2008 (0)
  9. CPU-Auslastung 100%
    Mülltonne - 10.05.2008 (0)
  10. CPU-Auslastung
    Log-Analyse und Auswertung - 06.05.2008 (11)
  11. CPU-Auslastung 100% ???
    Log-Analyse und Auswertung - 21.04.2008 (1)
  12. CPU Auslastung auf 100%
    Log-Analyse und Auswertung - 09.01.2008 (6)
  13. 100% cpu-auslastung
    Log-Analyse und Auswertung - 15.12.2007 (6)
  14. 100% CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (9)
  15. 100 % CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 03.09.2005 (3)
  16. CPU Auslastung 100%
    Log-Analyse und Auswertung - 29.05.2005 (6)
  17. 100% CPU auslastung
    Log-Analyse und Auswertung - 27.05.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC auf 100% Auslastung Oo - Hallo und sehr schönen Tag^^, Seit heute morgen killt sich mein PC^^ Und zwar folgendes: Sobald ich den PC starte läuft alles wie gewohnt...Sobald ich fertig gebootet habe hat er - PC auf 100% Auslastung Oo...
Archiv
Du betrachtest: PC auf 100% Auslastung Oo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55