Hallo an alle und ein super gutes Neues Jahr wünsche ich Euch!

Ich hatte gestern probiert ein Spiel zu installieren. Gelang mir aber nicht, weil ich beim Start unmittelbar 100% Auslastung hatte.

Heute morgen beim Hochfahren kam eine Warnmeldung, dass ein Exploit o.ä. gefunden wurde. Ich habe leider panisch reagiert und es sofort löschen lassen. Nun kann ich auch im Report von Antivir nichts mehr entdecken. Sorry.

Würdet Ihr bitte mal über mein HJT schauen und mir sagen, was ich tun muß, damit wieder alles ok ist? Vielen Dank vorab.

Logfile of HijackThis v1.99.1
Scan saved at 08:05:15, on 01.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\V-Stream\PVR Plus\TVR\Scheduled.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\V-Stream Multimedia\TV713X Utilities\P3XRCtl.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\BinarySense\HDDlife\HDDlifePro.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Highjackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.spiegel.de/
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CheckMedi8or] C:\Programme\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PVR Agent] C:\Programme\V-Stream\PVR Plus\TVR\Scheduled.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\PDF Professional 3.0\\RegistryController.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [getRouter] C:\Programme\HDSWE\getRouter\getRouter.exe
O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: TV713X Remote Control.lnk = C:\Programme\V-Stream Multimedia\TV713X Utilities\P3XRCtl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Vielen Dank, Gina

PS: Wieso gibt es bei mir keine persönlichen Informationen zu löschen?

@Gina

Zitat:

ein super gutes Neues Jahr wünsche ich

Dito an dich .

Zitat:

Ich hatte gestern probiert ein Spiel zu installieren.

Welches Spiel? Von CD oder vom I-Net?

Zitat:

Gelang mir aber nicht, weil ich beim Start unmittelbar 100% Auslastung hatte.

Und jetzt? Hast du immernoch Leistungsprobleme? Kannst du über Task-Manager oder Prozess-Explorer ermitteln, welcher Prozess die Auslastung verursacht?

Zitat:

Heute morgen beim Hochfahren kam eine Warnmeldung, dass ein Exploit o.ä. gefunden wurde.

Welches Programm gab diese Meldung?
Im Übrigen sieht den Log sauber aus.

Zitat:

PS: Wieso gibt es bei mir keine persönlichen Informationen zu löschen?

PS: Weil du alles (fast) richtig gemacht hast . Manche User starten HJT aus dem Temp-Ordner, Pfad zu dem die persölichen Angaben enthält usw.

Danke für Deine Antwort.

Das Spiel hatte ich von CD installiert, zwischenzeitlich aber wieder deinstalliert - so kann ich Dir leider auch nicht den Prozess nennen, der die Auslastung bewirkte. Vielleicht begebe ich mich heute nachmittag nochmals an eine erneute Installation. Mal sehen, was das dann ergibt.

Zitat:

Weil du alles (fast) richtig gemacht hast

Was muß ich denn tun, um das "(fast)" zu vermeiden?

Gina

@Gina

Zitat:

Vielleicht begebe ich mich heute nachmittag nochmals an eine erneute Installation.

Beachte bitte dabei die Installationshinweise: z.B. Antivirus und/oder Firewall deaktivieren oder so was .

Zitat:

Was muß ich denn tun, um das "(fast)" zu vermeiden?

Mit "fast" habe ich nur Folgendes gemeint: wer alles absolut richitg tut, stellt keine Fragen im Forum