AVP.exe 2x im Taskmanager

Fellfrosch · 08.07.2008, 11:11

Hallo.... Ich habe avp.exe seit einigen Tagen 2x im Taskmanager... Der Rechner hängt seither auch öfters mal und das Internet bricht die Verbindung ab....

Habe auch schon von KIS 7 auf KIS 8 umgestellt aber das Problem besteht nach wie vor...

Logfiles vor dem Update auf KIS 8

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:08, on 07.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Programme\Wallpaper4U\Wallpaper4U.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Wallpaper4U] C:\Programme\Wallpaper4U\Wallpaper4U.exe -w
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://asia.msi.com.tw
O15 - Trusted Zone: h**p://global.msi.com.tw
O15 - Trusted Zone: h**p://www.msi.com.tw
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210599911109
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://w*w.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210599904187
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://w*w.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h*p://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9519B708-BBCB-43F0-8C74-458798075079}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7583 bytes

Windows-scan

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

07.07.2008 WindowsUpdate.log 18 38:1.276.971
07.07.2008 wiadebug.log 18 38:159
07.07.2008 wiaservc.log 18 38:50
07.07.2008 SchedLgU.Txt 18 38:32.570
07.07.2008 bootstat.dat 18 38:2.048
23.06.2008 PhotoSnapViewer.INI 20 23:151
20.06.2008 NeroDigital.ini 13 29:69
20.05.2008 msicpl.ini 13 45:0
20.05.2008 WININIT.INI 09 21:10
13.05.2008 hpoins04.dat 11 57:104.140
13.05.2008 win.ini 11 52:562
13.05.2008 Sti_Trace.log 11 41:0
12.05.2008 mozver.dat 16 44:1.169
12.05.2008 nsreg.dat 16 01:0
12.05.2008 system.ini 15 36:231
12.05.2008 HideWin.exe 15 18:315.392
12.05.2008 ativpsrm.bin 15 05:0
12.05.2008 REGLOCS.OLD 14 53:8.192
12.05.2008 control.ini 14 50:0
12.05.2008 WMSysPr9.prx 14 50:316.640
12.05.2008 ODBCINST.INI 14 50:4.161
12.05.2008 WindowsShell.Manifest 14 49:749
12.05.2008 vbaddin.ini 14 46:37
12.05.2008 vb.ini 14 46:36
10.04.2008 RTHDCPL.exe 16 52:16.861.184
02.04.2008 RtlUpd.exe 09 27:1.196.032
05.03.2008 RtlExUpd.dll 18 07:520.192

Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

07.07.2008 perfh007.dat 18 42:458.924
07.07.2008 perfh009.dat 18 42:441.184
07.07.2008 perfc009.dat 18 42:71.250
07.07.2008 perfc007.dat 18 42:84.678
07.07.2008 PerfStringBackup.INI 18 42:1.070.816
07.07.2008 wpa.dbl 18 38:2.206
07.07.2008 nvapps.xml 18 38:186.602
06.07.2008 FNTCACHE.DAT 15 42:180.240
29.06.2008 jupdate-1.6.0_04-b12.log 13 43:6.074
11.06.2008 nvapps.nvb 14 48:18.772
30.05.2008 MRT.exe 01 35:17.486.968
20.05.2008 TuneUpDefragService.exe 13 48:355.584
20.05.2008 jupdate-1.6.0_06-b02.log 10 13:6.684
16.05.2008 nvdspsch.exe 14 01:1.339.392
16.05.2008 nvgamesr.dll 14 01:3.424.256
16.05.2008 nvgames.dll 14 01:3.391.488
16.05.2008 nview.dll 14 01:1.486.848
16.05.2008 nvexpbar.dll 14 01:313.888
16.05.2008 nvmccsrs.dll 14 01:45.056
16.05.2008 nvmccss.dll 14 01:188.416
16.05.2008 nvmccssr.dll 14 01:458.752
16.05.2008 nvmctray.dll 14 01:86.016
16.05.2008 nvmobls.dll 14 01:1.257.472
16.05.2008 nvmoblsr.dll 14 01:2.854.912
16.05.2008 nvmccs.dll 14 01:229.376
16.05.2008 nvnt4cpl.dll 14 01:286.720
16.05.2008 nvoglnt.dll 14 01:8.769.536
16.05.2008 nvrsar.dll 14 01:327.680
16.05.2008 nvrscs.dll 14 01:249.856
16.05.2008 nvrsda.dll 14 01:253.952
16.05.2008 nvrsde.dll 14 01:278.528
16.05.2008 nvrsel.dll 14 01:282.624
16.05.2008 keystone.exe 14 01:425.984
16.05.2008 nvdispsr.dll 14 01:5.783.552
16.05.2008 nvrsesm.dll 14 01:274.432
16.05.2008 nvrsfi.dll 14 01:249.856
16.05.2008 nvrsfr.dll 14 01:286.720
16.05.2008 nvrshe.dll 14 01:327.680
16.05.2008 nvrshu.dll 14 01:258.048
16.05.2008 nvrsit.dll 14 01:282.624
16.05.2008 nvrsja.dll 14 01:266.240
16.05.2008 nvrsko.dll 14 01:258.048
16.05.2008 nvrsnl.dll 14 01:274.432
16.05.2008 nvrsno.dll 14 01:253.952
16.05.2008 nvrspl.dll 14 01:258.048
16.05.2008 nvrspt.dll 14 01:274.432
16.05.2008 nvrsptb.dll 14 01:266.240

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 252 K
smss.exe 1024 Console 0 424 K
csrss.exe 1084 Console 0 4.456 K
winlogon.exe 1108 Console 0 5.660 K
services.exe 1152 Console 0 3.936 K
lsass.exe 1164 Console 0 1.532 K
svchost.exe 1332 Console 0 5.220 K
svchost.exe 1436 Console 0 5.596 K
svchost.exe 1600 Console 0 27.184 K
svchost.exe 1712 Console 0 4.644 K
svchost.exe 1796 Console 0 5.368 K
spoolsv.exe 136 Console 0 5.504 K
explorer.exe 524 Console 0 21.620 K
avp.exe 820 Console 0 5.496 K
RTHDCPL.exe 828 Console 0 24.504 K
jusched.exe 864 Console 0 3.468 K
rundll32.exe 904 Console 0 4.228 K
ctfmon.exe 920 Console 0 3.584 K
ICQ.exe 932 Console 0 18.272 K
Wallpaper4U.exe 956 Console 0 3.576 K
hpqtra08.exe 988 Console 0 9.952 K
hpqgalry.exe 1364 Console 0 8.148 K
avp.exe 280 Console 0 12.952 K
nvsvc32.exe 464 Console 0 4.640 K
svchost.exe 1056 Console 0 4.820 K
alg.exe 2536 Console 0 3.952 K
firefox.exe 1828 Console 0 106.164 K
mbam.exe 1696 Console 0 29.500 K
cmd.exe 3060 Console 0 2.056 K
tasklist.exe 3852 Console 0 4.540 K
wmiprvse.exe 4052 Console 0 5.784 K

Microsoft Windows XP [Version 5.1.2600]

und Malewarebytes

Malwarebytes logfile-Auswertung

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 930
Windows 5.1.2600 Service Pack 2

20:37:39 07.07.2008
mbam-log-7-7-2008 (20-37-39).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|)
Objekte gescannt: 116653
Scan Dauer: 1 hour(s), 11 minute(s), 56 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Fellfrosch · 08.07.2008, 11:12

Und die logfiles nach dem Update auf KIS 8

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:21, on 08.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Programme\Wallpaper4U\Wallpaper4U.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Wallpaper4U] C:\Programme\Wallpaper4U\Wallpaper4U.exe -w
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://asia.msi.com.tw
O15 - Trusted Zone: h**p://global.msi.com.tw
O15 - Trusted Zone: h**p://www.msi.com.tw
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210599911109
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210599904187
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h**p://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9519B708-BBCB-43F0-8C74-458798075079}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7529 bytes

Windows scan

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

08.07.2008 WindowsUpdate.log 11 00:1.309.526
08.07.2008 0.log 11 00:0
08.07.2008 wiadebug.log 11 00:159
08.07.2008 wiaservc.log 11 00:50
08.07.2008 bootstat.dat 10 59:2.048
08.07.2008 SchedLgU.Txt 10 58:32.570
08.07.2008 setupapi.log 10 48:9.280
23.06.2008 PhotoSnapViewer.INI 20 23:151
20.06.2008 NeroDigital.ini 13 29:69
20.05.2008 msicpl.ini 13 45:0
20.05.2008 WININIT.INI 09 21:10
13.05.2008 hpoins04.dat 11 57:104.140
13.05.2008 win.ini 11 52:562
13.05.2008 Sti_Trace.log 11 41:0
12.05.2008 mozver.dat 16 44:1.169
12.05.2008 nsreg.dat 16 01:0
12.05.2008 system.ini 15 36:231
12.05.2008 HideWin.exe 15 18:315.392
12.05.2008 ativpsrm.bin 15 05:0
12.05.2008 REGLOCS.OLD 14 53:8.192
12.05.2008 control.ini 14 50:0
12.05.2008 WMSysPr9.prx 14 50:316.640
12.05.2008 ODBCINST.INI 14 50:4.161
12.05.2008 WindowsShell.Manifest 14 49:749
12.05.2008 vb.ini 14 46:36
12.05.2008 vbaddin.ini 14 46:37
10.04.2008 RTHDCPL.exe 16 52:16.861.184

Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

08.07.2008 wpa.dbl 11 00:2.206
08.07.2008 nvapps.xml 10 59:186.602
08.07.2008 perfh009.dat 10 55:441.184
08.07.2008 perfc009.dat 10 55:71.250
08.07.2008 perfc007.dat 10 55:84.678
08.07.2008 perfh007.dat 10 55:458.924
08.07.2008 PerfStringBackup.INI 10 55:1.070.816
06.07.2008 FNTCACHE.DAT 15 42:180.240
29.06.2008 jupdate-1.6.0_04-b12.log 13 43:6.074
11.06.2008 nvapps.nvb 14 48:18.772
30.05.2008 MRT.exe 01 35:17.486.968
20.05.2008 TuneUpDefragService.exe 13 48:355.584
20.05.2008 jupdate-1.6.0_06-b02.log 10 13:6.684
16.05.2008 nvdisps.dll 14 01:6.582.272
16.05.2008 nvgamesr.dll 14 01:3.424.256
16.05.2008 nvgames.dll 14 01:3.391.488
16.05.2008 nview.dll 14 01:1.486.848
16.05.2008 nvexpbar.dll 14 01:313.888
16.05.2008 nvmccsrs.dll 14 01:45.056
16.05.2008 nvmccss.dll 14 01:188.416
16.05.2008 nvmccssr.dll 14 01:458.752
16.05.2008 nvmctray.dll 14 01:86.016
16.05.2008 nvmobls.dll 14 01:1.257.472
16.05.2008 nvmoblsr.dll 14 01:2.854.912
16.05.2008 nvmccs.dll 14 01:229.376
16.05.2008 nvnt4cpl.dll 14 01:286.720
16.05.2008 nvoglnt.dll 14 01:8.769.536
16.05.2008 nvrsar.dll 14 01:327.680
16.05.2008 nvrscs.dll 14 01:249.856
16.05.2008 nvrsda.dll 14 01:253.952
16.05.2008 nvrsde.dll 14 01:278.528
16.05.2008 nvrsel.dll 14 01:282.624
16.05.2008 keystone.exe 14 01:425.984
16.05.2008 nvdisp.nvu 14 01:18.070
16.05.2008 nvrsesm.dll 14 01:274.432
16.05.2008 nvrsfi.dll 14 01:249.856
16.05.2008 nvrsfr.dll 14 01:286.720
16.05.2008 nvrshe.dll 14 01:327.680
16.05.2008 nvrshu.dll 14 01:258.048
16.05.2008 nvrsit.dll 14 01:282.624
16.05.2008 nvrsja.dll 14 01:266.240
16.05.2008 nvrsko.dll 14 01:258.048
16.05.2008 nvrsnl.dll 14 01:274.432
16.05.2008 nvrsno.dll 14 01:253.952
16.05.2008 nvrspl.dll 14 01:258.048
16.05.2008 nvrspt.dll 14 01:274.432
16.05.2008 nvrsptb.dll 14 01:266.240

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 232 K
smss.exe 1012 Console 0 392 K
csrss.exe 1060 Console 0 3.560 K
winlogon.exe 1084 Console 0 4.396 K
services.exe 1128 Console 0 3.332 K
lsass.exe 1140 Console 0 6.092 K
svchost.exe 1312 Console 0 4.708 K
svchost.exe 1400 Console 0 4.352 K
svchost.exe 1560 Console 0 21.520 K
svchost.exe 1720 Console 0 3.620 K
spoolsv.exe 1944 Console 0 4.924 K
explorer.exe 420 Console 0 31.912 K
RTHDCPL.exe 740 Console 0 22.164 K
jusched.exe 800 Console 0 2.392 K
rundll32.exe 860 Console 0 3.624 K
avp.exe 868 Console 0 7.412 K
ctfmon.exe 900 Console 0 3.240 K
ICQ.exe 920 Console 0 39.852 K
Wallpaper4U.exe 924 Console 0 860 K
hpqtra08.exe 144 Console 0 8.708 K
hpqgalry.exe 1616 Console 0 5.256 K
avp.exe 1928 Console 0 48.552 K
nvsvc32.exe 148 Console 0 4.236 K
svchost.exe 532 Console 0 4.128 K
alg.exe 2424 Console 0 3.596 K
wmiprvse.exe 3312 Console 0 6.916 K
wuauclt.exe 4004 Console 0 7.252 K
mbam.exe 2648 Console 0 25.024 K
HijackThis.exe 3816 Console 0 9.744 K
notepad.exe 352 Console 0 3.536 K
cmd.exe 748 Console 0 1.908 K
tasklist.exe 232 Console 0 4.444 K

Microsoft Windows XP [Version 5.1.2600]

h**p://www.paules-pc-forum.de
***** Malware Team *****

***** Ende des Scans 08.07.2008 um 11:01:44,93 ***

Malwarebytes

Malwarebytes

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 930
Windows 5.1.2600 Service Pack 2

11:37:41 08.07.2008
mbam-log-7-8-2008 (11-37-41).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 91573
Scan Dauer: 28 minute(s), 47 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

AVP.exe 2x im Taskmanager

Plagegeister aller Art und deren Bekämpfung: AVP.exe 2x im Taskmanager

AVP.exe 2x im Taskmanager

AVP.exe 2x im Taskmanager

Ähnliche Themen: AVP.exe 2x im Taskmanager