hallo!

ich hatte vor ein paar tagen massive probleme erst mit zonealarm, und dann kurz darauf mit antivir:
zone alarm hatte sich einfach nicht geöffnet ("truevector konnte nicht geöffnet werden") bei einem blick inden taskmanager war eine stetige cpu-auslastung bei teatimer.exe und bei vsmon.exe festzustellen. daher war der pc auch zielmich langsam.. kurz darauf hatte antivir den geist augegeben ("avgnt konnte nicht geöffnet werden")
nach systemwiederherstellung (weis ned ob das was gebracht hat) ud Neuinstallation von Zonealarm und antivir war eigentlich wieder alles in butter.. antivir spybot und so hat nichts schädliches gefunden (kan man dem trauen?)
das probblem ist grad dass mein pc etwas langsamer ist als sonst.. ich fürchte dass er noch ein bisschen kränkelt..

bitte schaut doch mal ob ihr was findet.. es ist sehr wichtig, damit ich weis ob ich demnächst ales platt machen muss, eine wichtige schularbeit steht bevor.. danke schonmal!


Logfile of HijackThis v1.99.1
Scan saved at 16:02:41, on 12.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS.0\CTHELPER.EXE
C:\WINDOWS.0\system32\CTXFIHLP.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS.0\SYSTEM32\CTXFISPI.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS.0\system32\CTsvcCDA.EXE
C:\WINDOWS.0\system32\HPZipm12.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\QIP\qip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\stuff\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h*tp://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS.0\UpdReg.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS.0\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS.0\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe


emil

Hi emil,
also meiner Meinung nach habe ich nichts aussergewoehnliches geefunden.....
Hatte aber einmal ein aehnliches Problem, wo sich der AntivirGuard nicht oeffnen ließ.
ZoneArlarm hab ich auch, der sich bei mir auch oft aufhaengt.....
Konnte das Problem dadurch loesen indem ich mir HJT heruntergeladen habe.....

LG Crusader (Hoffe ich konnte helfen, bin nicht gerade ein Profi..... )

hi crusader,

was is denn HJT genau? .. bin auch ned son profi

könnte es vielleicht sein dass mein doppeltgemoppeltes windows (C:\WINDOWS.0) probleme macht?

er ist zurzeit wieder extrem langsam leider. ich glaub ich komm um eine Neuinstallation nicht herum.

lg niklas

Hallo!

Zitat:

was is denn HJT genau?

HJT -> Hijackthis

Hijackthis ist das, was du gepostet hast:

Zitat:

[Logfile of HijackThis v1.99.1
Scan saved at 16:02:41, on 12.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe

....

alles klar

.. also mein HJT -logfile is sauber?

niklas

Ja, eigendlich nichts besonderes zu erkennen.

Mh versuch mal das hier:

C:\Programme\QuickTime\qttask.exe

Bei Virustotal.com auswerten zu lassen, und poste das ergebnis hier
Könnte ein Wurm sein könnte aber auch nur^^

Hmm..

in Quicktime soll'n Virus sein? Ahja

Ach ja...
[zitat]Möglicherweise: W32/Diaper-A ist ein Netzwerkwurm für die Windows-Plattform. Der Wurm benutzt das LDAP-Protokoll, um Computer im Netzwerk zu finden. Der Wurm kopiert sich auf anfällige Computer, wobei er folgede Ziele benutzt: \\WINNT\\test.txt \\WINNT\\cp.exe \\Program Files\\quicktime\\qttask.exe Auf dem lokalen Computer kann sich der Wurm als reg.exe und test.txt in den Windows-Systemordner kopieren. prüfen mit Jottis Malwarescan [/zitat]

Ok,

wir versuchen's mal mit Combofix


- combofix.exe starten

- Abfrage mit 1 und direkt Enter bestätigen

- Nachdem der Scan fertig ist, bitte angezeigten Log posten

_________________________________________________________



Achtung:

Combofix benötigt ein wenig Zeit Anspruch - bitte in der Zeit nichts am rechner machen!
Es kann auch sein, dass der PC zwischendurch neugestartet wird.

hm.. ich versuche grad combofix zu starten.. spybot meldet grad unzählige wert gelöscht oder wert hinzugefügt-texte.. is das normal?

niklas

gut.. also da wäre das ergebnis. bitte schaut doch mal nach ob ihr etwas findet. danke schonmal



ComboFix 07-12-15.1 - Administrator 2007-12-14 19:41:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1575 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-15 bis 2007-12-15 ))))))))))))))))))))))))))))))
.

2007-12-15 19:42 . 2007-12-15 19:42 53,248 --a------ C:\temp\ccqftjwl.dll
2007-12-14 19:29 . 2007-12-14 19:29 16,384 --a----t- C:\temp\Perflib_Perfdata_fd0.dat
2007-12-14 19:29 . 2007-12-14 19:29 16,384 --a----t- C:\temp\Perflib_Perfdata_fc8.dat
2007-12-14 19:29 . 2007-12-14 19:29 16,384 --a----t- C:\temp\Perflib_Perfdata_358.dat
2007-12-12 15:57 . 2007-12-12 15:57 <DIR> d-------- C:\temp\VBE
2007-12-09 18:02 . 2007-12-09 18:06 <DIR> d-------- C:\temp\RarSFX1
2007-12-09 17:55 . 2007-12-15 19:42 <DIR> d-------- C:\temp\plugtmp
2007-12-09 17:34 . 2007-12-09 17:34 672 --a------ C:\WINDOWS.0\mozver.dat
2007-12-09 17:27 . 2007-12-15 19:42 <DIR> d-------- C:\temp\120907172702
2007-12-09 17:23 . 2007-12-10 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-12-09 14:26 . 2007-12-09 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic(3)
2007-12-08 16:58 . 2007-12-09 15:37 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic(2)
2007-12-08 16:58 . 2007-12-09 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic(2)
2007-12-07 17:21 . 2007-12-09 15:38 <DIR> d-------- C:\Programme\Private Folder Utility
2007-12-06 16:29 . 2007-12-09 15:42 <DIR> d-------- C:\Programme\Zone Labs(2)
2007-12-06 16:28 . 2007-12-15 19:42 <DIR> d-------- C:\temp\120607162850
2007-11-29 22:09 . 2007-12-14 18:40 <DIR> d-------- C:\Programme\Windows Media Player
2007-11-25 18:35 . 2003-08-11 10:07 14,604 --a------ C:\WINDOWS.0\system32\drivers\pfc.sys
2007-11-25 18:29 . 2007-11-25 18:29 0 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2007-11-25 18:27 . 2007-11-25 18:27 406 --a------ C:\WINDOWS.0\ODBC.INI
2007-11-25 18:26 . 2007-11-25 18:26 <DIR> d-------- C:\WINDOWS.0\ShellNew
2007-11-25 18:21 . 2007-11-25 18:27 <DIR> d-------- C:\Programme\Microsoft Works
2007-11-25 18:20 . 2007-12-15 19:42 <DIR> d-------- C:\temp\~WKS04TEMP
2007-11-25 18:20 . 2007-11-25 18:20 <DIR> d-------- C:\Programme\Microsoft Works Suite 2004
2007-11-24 16:43 . 2007-11-24 16:43 <DIR> d-------- C:\WINDOWS.0\system32\%systemro?t%
2007-11-20 15:39 . 2007-11-20 15:39 <DIR> d-------- C:\WINDOWS.0\system32\%syst?mroot%

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 16:34 --------- d-----w C:\Programme\DivX
2007-12-06 15:17 14,920,127 ----a-w C:\WINDOWS.0\Internet Logs\vsmon_on_demand_2007_12_06_16_09_55_full.dmp.zip
2007-12-06 15:17 14,749,505 ----a-w C:\WINDOWS.0\Internet Logs\vsmon_on_demand_2007_12_06_16_09_45_full.dmp.zip
2007-12-06 15:16 14,755,613 ----a-w C:\WINDOWS.0\Internet Logs\vsmon_on_demand_2007_12_06_16_09_32_full.dmp.zip
2007-12-06 15:16 113,065 ----a-w C:\WINDOWS.0\Internet Logs\vsmon_2nd_2007_12_06_16_14_21_small.dmp.zip
2007-11-25 17:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-11-25 17:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS.0\system32\drivers\secdrv.sys
2007-11-12 19:14 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Creative
2007-10-29 22:35 1,293,312 ----a-w C:\WINDOWS.0\system32\quartz.dll
2007-10-25 22:07 --------- d-----w C:\Programme\ICQToolbar
2007-10-25 17:46 --------- d-----w C:\Programme\XviD
2007-10-21 15:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2007-10-21 14:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS.0\system32\wmasf.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS.0\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS.0\system32\libdivx.dll
2007-10-18 10:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2007-09-28 16:08 156,992 ----a-w C:\WINDOWS.0\system32\DivXCodecVersionChecker.exe
2007-09-28 16:07 524,288 ----a-w C:\WINDOWS.0\system32\DivXsm.exe
2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS.0\system32\qt-dx331.dll
2007-09-28 16:07 129,784 ------w C:\WINDOWS.0\system32\pxafs.dll
2007-09-28 16:07 120,056 ------w C:\WINDOWS.0\system32\pxcpyi64.exe
2007-09-28 16:07 118,520 ------w C:\WINDOWS.0\system32\pxinsi64.exe
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS.0\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS.0\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w C:\WINDOWS.0\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w C:\WINDOWS.0\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w C:\WINDOWS.0\system32\DivX.dll
2007-09-28 16:05 593,920 ----a-w C:\WINDOWS.0\system32\dpuGUI11.dll
2007-09-28 16:05 57,344 ----a-w C:\WINDOWS.0\system32\dpv11.dll
2007-09-28 16:05 53,248 ----a-w C:\WINDOWS.0\system32\dpuGUI10.dll
2007-09-28 16:05 344,064 ----a-w C:\WINDOWS.0\system32\dpus11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS.0\system32\dpu11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS.0\system32\dpu10.dll
2007-09-28 16:05 196,608 ----a-w C:\WINDOWS.0\system32\dtu100.dll
2007-09-28 16:05 12,288 ----a-w C:\WINDOWS.0\system32\DivXWMPExtType.dll
2007-09-21 13:00 44,420 ----a-w C:\WINDOWS.0\Internet Logs\zlclient_2nd_2007_09_21_14_58_51_small.dmp.zip
2007-09-21 13:00 43,141 ----a-w C:\WINDOWS.0\Internet Logs\zlclient_2nd_2007_09_21_14_58_25_small.dmp.zip
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-08-04 00:57]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23]
"Creative MediaSource Go"="C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" [2004-11-30 10:00]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 00:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 20:05]
"CTHelper"="CTHELPER.EXE" [2005-08-07 23:10 C:\WINDOWS.0\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-07 23:10 C:\WINDOWS.0\system32\CTXFIHLP.EXE]
"UpdReg"="C:\WINDOWS.0\UpdReg.EXE" [2000-05-11 00:00]
"PinnacleDriverCheck"="C:\WINDOWS.0\system32\PSDrvCheck.exe" [2004-03-10 15:26]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-08-12 19:04]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-09 18:30]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\CTFMON.EXE" [2004-08-04 00:57]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-04 00:57 C:\WINDOWS.0\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS.0\system32\tscupgrd.exe" [2004-08-04 00:38]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoRecentDocsHistory"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoRecentDocsHistory"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

R0 videX32;videX32;C:\WINDOWS.0\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS.0\system32\DRIVERS\xfilt.sys
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS.0\system32\plcndis5.sys
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS.0\system32\drivers\ha20x2k.sys
S3 GVCplDrv;GVCplDrv;C:\WINDOWS.0\system32\drivers\GVCplDrv.sys
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\C:\WINDOWS.0\system32\PLCMPR5.SYS

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 19:42:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-15 19:43:06
.
2007-12-14 17:41:17 --- E O F ---


emil

Zitat:

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

Besteht dein Problem noch?

.. ich habe ausversehen zweimal windows auf meinem rechner installiert. also einmal war die installation irgendwie fehlerhaft. dann habe ich windows (fälschlicherweise) einfach nochmal installiert. beim hochfahren kann ich also zwischen "zweimal windows" entscheiden (fachvokabular fehlt mir leider), kann das der grund sein dass mein computer manchmal spinnt?

ich habe gerade das erste mal ein windows-update vorgenommen.. habe das gefühl er läuft grad wieder etwas schneller (meine computerkenntnisse beschränken sich leider meißtens nur auf ein unbestimmtes gefühl )

... auf was ich ja eigentlich hinaus will..

meint ihr ich darf es riskieren meine facharbeit fürs abitur zu schreiben (+ film schneiden mit großen dateien)?.. wenn mein pc irgendwann den geist aufgibt zwischendrin wäre das fatal

emil

hallo da bin ich wieder..

ich habe jetzt doch (endlich) mögliche ursachen meiner probleme gefunden. escan medet einige viren. wie bekomme ich die los?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.6.2
Sprache: German
Virus-Datenbank Datum: 12/18/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\Administrator\Desktop\stuff\BearShareV61de.exe//WiseSFXDropper//WISE0104.BIN//stream//data0005 markiert als "not-a-virus:AdWare.Win32.Mostofate.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\RECYCLER\S-1-5-21-790525478-1343024091-682003330-500\Dc19.exe//WiseSFXDropper//WISE0104.BIN//stream//data0005 markiert als "not-a-virus:AdWare.Win32.Mostofate.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS.0\system32\swreg.exe
Offending file found: C:\WINDOWS.0\system32\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS.0\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 156566
Gefundene Viren: 7
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 66
Dauer des Scans bisher: 01:00:01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 17:50:11,70
Batchende: 17:50:13,84

hoffe auf antwort...

emil