hallo leute,
habe seit ein paar tagen das problem das wenn ich den internet explorer öffne die cpu auslastung auf 100% geht, ich kann den prozess der die 100% auslastung verursacht abschießen, dann beendet sich der internet explorer und die auslastung ist wieder wie gewohnt. zusätzlich habe ich das problem das mein rechner sich manchmal runterfährt und neustartet, wenn ich im windows media player musik höre...(keine ahnung obs was mit dem mplayer zu tun hat, da ich fast ständig musik höre, war nur ne vermutung) ich habe bis jetz noch nicht viel erfolg gehabt, suche schon seit tagen in verschiedenen foren, hab mich jetz hier angemeldet um euch mein log file zu schicken, wäre echt super wenn ihr mir helfen könntet das problem zu lösen...
hier das log file:
Logfile of HijackThis v1.99.1
Scan saved at 18:45:44, on 24.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ipwins\ipwins.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\{D4E2CBA9-08A3-1031-1120-040920040031}\Update.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Cajo\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.torrent.to/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=071606 serial=dr12wrs-5096179-vpv lang=DE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [algchk.exe] C:\WINDOWS\system32\algchk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O15 - Trusted Zone: *.moove.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{C52CA428-AE21-4B51-A0D6-860150980753}: NameServer = 192.168.178.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: "",
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

hoffe auf hilfe, danke im voraus.
gruß cajo

hab das log file automatisch prüfen lassen, war alles ok bis auf die datei algchk.exe sie soll sich im system32 ordner befinden, hab sie dort aber nicht gefunden, auch nicht im abgesicherten modus, weiß nicht was ich jetzt tun soll... hab auch schon alle möglichen anti vieren programme ausprobiert, leider noch keinen erfolg gehabt
gruß cajo

Nabend,

hast du auch alle Dateien sichtbar gemacht?
Wie das geht: klick mich .

Prüfe die Datei mit Jotti oder Virustotal. Link in meiner SIG!


Gruß Mellosun


EDIT:
Na ja, von alles Ok, kann man ja nicht reden. Ist schon einiges auf Deinem Rechner was da nicht hingehört!
Aber Adware ist net so mein Fall! Muss mal suchen....

danke für die schnelle antwort,
ich hab die datein sichtbar gemacht, finde sie aber dennoch nicht... nur eine datei die alg heißt, soll ich die im abgesicherten modus löschen? was meinst du damit, was ist denn alles nicht ok? ich hatte die datei schon mal mit jotti geprüft, weiß aber nich was das ergebnis war, da alles auf englisch ist.
gruß cajo

OK. mache mal folgendes:

1:
Prüfe Dein System mit Ewido
Poste das Ergebnis
2: Prüfe Dein System mit Ad Aware . Löschen was gefunden wird.

Vergesse net, beide Programme zu Updaten!


Gruß Mellosun

ok, ich egh jetz ma kurz in abgesicherten modu und lass beide programme rüberlaufen, ad aware hatte ich schon vorher, hat nicht viel geholfen, er hat vieren gefunden und sie gelöschat aber das problem hat sich dardurch nicht gelöst... schreibe inner halben stunde oder so noch mal das ergebnis...
gruß cajo

so, hab schon ma ewido rüberlaufen lassen, hat 40 min gedauert, er hat aber 32 infiziete datein gefzunden, ich hoffe damit ist das problem gelöst. Scheint ein wirklich gutes prog zu sein, werd es auf jedenfall weiter benutzen, vielen dank für deine hilfe.
werde jetzt noch mal ad aware rüberlaufen lassen, wenn es nochmal probleme geben sollte meld ich mich
gruß cajo

Tue bitte Dir einen Gefallen und Poste das Ergebnis der beiden Scans.
Mit Löschen allein ist es nicht immer getan!


Gruß Mellosun

hier ist das von ewido, das andere kommt auch gleich...
---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 20:57:11 24.07.2006

+ Scan-Ergebnis:



C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\WINDOWS\Temp\win3720.tmp.exe -> Adware.Virtumonde : Keine Aktion durchgeführt.
C:\WINDOWS\system32\awtrrpq.dll -> Adware.Virtumonde : Keine Aktion durchgeführt.
C:\WINDOWS\system32\vtsqq.dll -> Adware.Virtumonde : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Eigene Dateien\Azureus Downloads\Office 2007.rar/Office 2007\keygen.exe -> Adware.WinAD : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Eigene Dateien\Azureus Downloads\Office 2007\keygen.exe -> Adware.WinAD : Keine Aktion durchgeführt.
HKLM\SYSTEM\ControlSet002\Enum\USB\Vid_05fe&Pid_0011\5&2dae8ea0&0&8\\Service -> Adware.WurldMedia : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Eigene Dateien\Azureus Downloads\Spyware.Doctor.v4.0.0.2593.Multilangages.Incl-Crack.rar/Spyware.Doctor.v4.0.0.2593.Multilangages.Incl-Crack\Crack\Spyware.Doctor.v4.0.0.2593_patcher.exe -> Downloader.Agent.aqb : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Eigene Dateien\Azureus Downloads\Spyware.Doctor.v4.0.0.2593.Multilangages.Incl-Crack\Crack\Spyware.Doctor.v4.0.0.2593_patcher.exe -> Downloader.Agent.aqb : Keine Aktion durchgeführt.
C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Keine Aktion durchgeführt.
C:\WINDOWS\Temp\win586.tmp -> Downloader.Small.cvw : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Lokale Einstellungen\Temp\xxx.exe -> Not-A-Virus.RemoteAdmin.Win32.Poison Ivy.20 : Keine Aktion durchgeführt.
C:\WINDOWS\smhost.exe -> Not-A-Virus.RemoteAdmin.Win32.Poison Ivy.20 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@ad.adition[1].txt -> TrackingCookie.Adition : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@ilead.itrack[2].txt -> TrackingCookie.Itrack : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@komtrack[2].txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@image.masterstats[1].txt -> TrackingCookie.Masterstats : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@ppms.popularix[1].txt -> TrackingCookie.Popularix : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@tacoda[1].txt -> TrackingCookie.Tacoda : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@targad[1].txt -> TrackingCookie.Targad : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@trafficcenter[1].txt -> TrackingCookie.Trafficcenter : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@count.xhit[1].txt -> TrackingCookie.Xhit : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
C:\WINDOWS\system32\1024 -> Trojan.Small : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\{D4E2CBA9-08A3-1031-1120-040920040031}\Update.exe -> Trojan.Starter.65 : Keine Aktion durchgeführt.


::Berichtende

scheiße, ich hab das bei ad aware ausversehn weggeklickt, muss wohl nochmal rüber laufen lassen, sorry
konntest du schon was bei dem von ewido erkennen?
gruß cajo

@cajo

führe folgende Programme nacheinander durch:

1.) cccleaner, nur noch Button klicken "Start Cleaner", ist alles schon eingestellt!

2.) lade dir VundoFix, und führe es aus...

3.) lies dir folgende Beschreibung durch, und mache einen eScan, poste mit Hilfe der "find.bat" das Ergebnis (steht alles in der Anleitung!)

Gruß
Daniel

Adware.Freeprod Toolbar(TAC index:3):1 total references
MRU List(TAC index:0):7 total references
Tracking Cookie(TAC index:3):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


24.07.2006 21:03:22 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-220523388-1275210071-1417001333-500\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Object Recognized!
Location: : software\musicmatch
Description : download location of the musicmatch installer


MRU List Object Recognized!
Location: : software\musicmatch\musicmatch jukebox\4.0\fileconv
Description : file conversion location settings in musicmatch jukebox


MRU List Object Recognized!
Location: : software\musicmatch\musicmatch jukebox\4.0\mmradio
Description : information on the last station listened to using musicmatch radio


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 616
ThreadCreationTime : 24.07.2006 18:14:34
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 924
ThreadCreationTime : 24.07.2006 18:14:42
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 948
ThreadCreationTime : 24.07.2006 18:14:43
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 996
ThreadCreationTime : 24.07.2006 18:14:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1008
ThreadCreationTime : 24.07.2006 18:14:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1156
ThreadCreationTime : 24.07.2006 18:14:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1204
ThreadCreationTime : 24.07.2006 18:14:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1344
ThreadCreationTime : 24.07.2006 18:14:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1424
ThreadCreationTime : 24.07.2006 18:14:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1532
ThreadCreationTime : 24.07.2006 18:14:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1924
ThreadCreationTime : 24.07.2006 18:14:55
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:12 [ewido.exe]
FilePath : C:\Programme\ewido anti-spyware 4.0\
ProcessID : 800
ThreadCreationTime : 24.07.2006 18:15:13
BasePriority : Normal
FileVersion : 4, 0, 0, 172
ProductVersion : 4, 0, 0, 172
ProductName : ewido anti-spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : ewido anti-spyware
InternalName : ewido anti-spyware
LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.
OriginalFilename : ewido.exe

#:13 [iexplore.exe]
FilePath : C:\Programme\Internet Explorer\
ProcessID : 744
ThreadCreationTime : 24.07.2006 18:58:29
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : IEXPLORE.EXE

#:14 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1504
ThreadCreationTime : 24.07.2006 19:03:11
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7



Deep scanning and examining files (C
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : cajo@partners.webmasterplan[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@partners.webmasterplan[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : cajo@rambler[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@rambler[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : cajo@~~local~~[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Cajo\Cookies\cajo@~~local~~[1].txt

Adware.Freeprod Toolbar Object Recognized!
Type : File
Data : A0054680.dll
TAC Rating : 3
Category : Adware
Comment :
Object : C:\System Volume Information\_restore{A3EC5181-A1F5-43ED-A4CA-069EBA7066F4}\RP116\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : ToolBar888 Module
FileDescription : ToolBar888 Module
InternalName : ToolBar888
LegalCopyright : Copyright 2001
OriginalFilename : MyToolBar.DLL


Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 11




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11

21:18:01 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:14:39.172
Objects scanned:266357
Objects identified:4
Objects ignored:0
New critical objects:4

ich weiß zwar nicht was du uns da jetzt gepostet hast, aber das ist nicht das was wir sehen wollten ... den Bericht von Ad-Aware ist nicht so wichtig

Gruß

so hab alles gemacht, bin grade dabei escan rüber laufen zu lassen, schick euch dann das ergebnis... dauert leider noch n bissel, hab nur n 2.2 ghz cpu von amd und ne fast volle 160 gb platte, tja da dauert sowas n bissel länger

so,
hab festgestellt, dass ich ein backdoor trojaner hab, ich denk mal das ich ich neuformatieren muss , escan is immer noch nich fertig, also werd ich das log file erst morgen posten, schade auch, naja is eben so...
gruß cajo