Mein Rechner geht mächtig in die Knie!

Ninjasmile · 03.12.2008, 01:33

Hallo...

ich hab jetzt seit 2 bis 3 Tagen das Problem, dass mein Rechner erstmal beim Bootvorgang und beim generellen Gebrauch total ausgelastet wird...

Hab auch eine HIJack This Logfile...

Sec:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:55, on 03.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\******\Zykon\Z1Driver.exe
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\UseNeXT\UseNeXT.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Zykon Z1 Mouse] C:\PROGRA~1\******\Zykon\Z1Driver.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\WINDOWS\system32\pr2agqwb.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5661 bytes

Ich hab keine Ahnung mehr was ich machen soll... KIS, Spyware Doctor und Hijack This sagen mir, dass ich nichts habe... allerdings kann das nicht normal sein!

Bitte um Hilfe!

Mittlerweile hab ich auch Smitfraud und Vundo drüberlaufen lassen...
Ich hab echt keinen Plan...

Irgendwas ist faul... bitte helfen!

Chris4You · 03.12.2008, 08:54

Hi,

das kann verschiedene Gründe haben...

- Was sagt der Taskmanager, welcher Prozess "verbät" die meiste Rechenzeit?
- Laufen alle Ventilatoren?
- Entrümple den Rechner (Anleitung & Download: http://www.trojaner-board.de/51464-anleitung-ccleaner.html)
- Prüfe Deine Festplatte auf Fehler, lass sie mal optimieren

Das HJ-Log sieht OK aus...

Rootkit suche:
Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

MBR-Rootkit
Lade den MBR-Rootkitscanner von GMER auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;
Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...

Das Ergebnis sollte so aussehen:

Zitat:

D:\Downloads>mbr
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

In dem Verzeichnis wo mbr.exe liegt findest Du das Log,
poste es im Thread;

chris

Ninjasmile · 03.12.2008, 14:02

Wahnsinn!
Ich bin ja eigentlich selber nicht dumm...
Mache das schon ziemlich oft immer bei anderen!

Eigentlich immer die selbe Prozedur!
Jetzt hab ich selbst mal ein Problem und laufe direkt Amok...
Sry Leute... hätte vorher nachdenken müssen!

Die Lüfter laufen ale und meine Karre hält sich eigentlich immer so bei ca. 40° C bis 56° C
Defrag mit Auslogics hab ich auch schon gemacht... CCleaner ist auch fertig, CleanMyPC Registry Cleaner auch drüber gelaufen...
Hab auch mal den Prefetch manuell gelöscht und siehe da...

Das Problem lag an Spyware Doctor...
Fing schon beim Start an zu suchen!

Echt peinlich, dass ich das nicht gefunden habe!

Hab dann auch bei mir mal ein bisschen aufgeräumt!
Auch irgendwie komisch.... mit den anderen, bei denen ich die Rechner wieder in einen gebrauchsfähigen Zustand versetze mecker ich ja selbst ständig, "mach mal sauber", "nicht immer alles auf C:", "lösch mal dies, lösche mal das" und jetzt hab ich den ganzen Mist selbst gehabt!

Sry Jungs... wollte euch nicht belästigen!
Aber danke für die Hilfe!

Trotz allem werde ich diese Tools mal durchlaufen lassen und hier posten ^^

Ninjasmile · 03.12.2008, 14:27

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started Mittwoch, 3. Dezember 2008 - 14:16:22
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 97.66 GB
- Working disk free size : 68.70 GB (70 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden value : HKEY_USERS\S-1-5-21-1229272821-606747145-682003330-1003\Software\SecuROM\License information -> datasecu
Hidden value : HKEY_USERS\S-1-5-21-1229272821-606747145-682003330-1003\Software\SecuROM\License information -> rkeysecu
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AVP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AVP\security
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\klbg\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\klbg\instances
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\klbg\security
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\klbg\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\klbg\Instances\klbg
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLFLTDEV\Rules\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLFLTDEV\Rules\{25dbce51-6c8f-4a72-8a6d-b54c2b4fc835}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLFLTDEV\Rules\{36fc9e60-c465-11cf-8056-444553540000}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLFLTDEV\Rules\{49ce6ac8-6f86-11d2-ble5-0080c72e74a2}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLFLTDEV\Rules\{745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLFLTDEV\Rules\{95c7a0a0-3094-11d7-a202-00508b9d7d5a}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLFLTDEV\Rules\{e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLFLTDEV\Rules\{f12d3cf8-b11d-457e-8641-be2af2d6d204}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLIF\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLIF\Instances\klif
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLIF\Parameters\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLIF\Parameters\909
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLIF\Parameters\909\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KLIF\Parameters\909\filters
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\AVP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\AVP\security
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\klbg\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\klbg\instances
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\klbg\security
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\klbg\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\klbg\Instances\klbg
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLFLTDEV\Rules\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLFLTDEV\Rules\{25dbce51-6c8f-4a72-8a6d-b54c2b4fc835}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLFLTDEV\Rules\{36fc9e60-c465-11cf-8056-444553540000}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLFLTDEV\Rules\{49ce6ac8-6f86-11d2-ble5-0080c72e74a2}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLFLTDEV\Rules\{745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLFLTDEV\Rules\{95c7a0a0-3094-11d7-a202-00508b9d7d5a}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLFLTDEV\Rules\{e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLFLTDEV\Rules\{f12d3cf8-b11d-457e-8641-be2af2d6d204}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLIF\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLIF\Instances\klif
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLIF\Parameters\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLIF\Parameters\909
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLIF\Parameters\909\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet003\Services\KLIF\Parameters\909\filters

--------------------------------------------------------------------------------------------------------
Files: 0/215987
Registry items: 44/296849
Processes: 0/30
Scan time: 00:06:16
--------------------------------------------------------------------------------------------------------
Active processes:
- wupybmkm.exe (PID 3604) (Avira AntiRootkit Tool - Beta)
- wmiprvse.exe (PID 1140)
- wmiadap.exe (PID 2380)
- System (PID 4)
- smss.exe (PID 1164)
- csrss.exe (PID 1220)
- winlogon.exe (PID 1244)
- services.exe (PID 1288)
- lsass.exe (PID 1300)
- svchost.exe (PID 1472)
- svchost.exe (PID 1532)
- svchost.exe (PID 240)
- svchost.exe (PID 644)
- spoolsv.exe (PID 880)
- explorer.exe (PID 1588)
- RTHDCPL.exe (PID 280)
- avp.exe (PID 376)
- nvsvc32.exe (PID 528)
- PnkBstrA.exe (PID 548)
- PnkBstrB.exe (PID 560)
- SoundMan.exe (PID 1688)
- avp.exe (PID 524)
- rundll32.exe (PID 1836)
- Z1Driver.exe (PID 1876)
- DTProAgent.exe (PID 1344)
- ctfmon.exe (PID 468)
- StarWindServiceAE.exe (PID 2032)
- svchost.exe (PID 600)
- firefox.exe (PID 1912)
- avirarkd.exe (PID 3048)
========================================================================================================
- Scan finished Mittwoch, 3. Dezember 2008 - 14:22:38
========================================================================================================

Ninjasmile · 03.12.2008, 14:30

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\*****>C:\mbr.exe
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

C:\Dokumente und Einstellungen\******>

Ninjasmile · 03.12.2008, 14:37

Hätte man die Exe jetzt nicht auch einfach Doppelklicken können... voll dumm irgendwie oder?!

Chris4You · 03.12.2008, 14:38

Hi,

sieht gut aus, die Secur-rom Sachen sind von "Spielekopierschutz"...

chris

Ninjasmile · 03.12.2008, 14:40

^^

Da reden wir jetzt nicht drüber! ^^

ICH DANKE AN DIE HERZLICHE MITHILFE UND AN FÜR DIE WIRKLICH GUTEN VORSCHLÄGE!
Ihr macht das super...!!!

Mein Rechner geht mächtig in die Knie!

Log-Analyse und Auswertung: Mein Rechner geht mächtig in die Knie!