| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.07.2010, 18:55
| #31 |
| /// Malware-holic   |  2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? start programme zubehör editor kopiere rein: Collect:: c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe c:\winxp\system32\3860427456.dat c:\winxp\system32\admparsek.exe Registry:: [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList] "Windows Firewall"=- "Windows Defense"=- "Microsoft"=- Driver:: MicrosoftWudfSvc avjadea dvclbwx norwgad Netsvc:: avjadea dvclbwx norwgad datei speichern unter, typ alle name cfscript.txt zspeicherort, dort wo sich combofix.exe befindet, ziehe cfscript auf combofix, programm startet, log posten. Geändert von markusg (15.07.2010 um 19:27 Uhr) |
|
15.07.2010, 19:33
| #32 |
 | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? Combofix Logfile:
__________________Code:
ATTFilter ComboFix 10-07-15.01 - Kotzkrücke 15.07.2010 20:18:14.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1022.611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\cfscript.txt
file zipped: c:\winxp\system32\3860427456.dat
file zipped: c:\winxp\system32\admparsek.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winxp\system32\3860427456.dat
c:\winxp\system32\admparsek.exe
c:\winxp\system32\ulhiom.dll
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MICROSOFTWUDFSVC
-------\Legacy_NMXWVQU
-------\Service_MicrosoftWudfSvc
-------\Service_nmxwvqu
((((((((((((((((((((((( Dateien erstellt von 2010-06-15 bis 2010-07-15 ))))))))))))))))))))))))))))))
.
2010-07-14 17:33 . 2010-07-14 17:34 -------- d-----w- C:\poststfa
2010-07-14 13:13 . 2010-07-14 13:13 -------- d-----w- c:\winxp\system32\CatRoot_bak
2010-07-12 16:51 . 2010-04-29 13:39 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2010-07-12 16:51 . 2010-07-12 16:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 16:51 . 2010-04-29 13:39 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys
2010-07-12 16:51 . 2010-07-12 16:52 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-04 18:51 . 2010-07-04 18:51 -------- d-----w- c:\programme\MSBuild
2010-07-04 18:50 . 2010-07-04 18:50 -------- d-----w- c:\programme\Microsoft Sync Framework
2010-07-04 18:50 . 2010-07-04 18:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Microsoft
2010-07-04 18:47 . 2010-07-04 18:47 -------- d-----w- c:\programme\Microsoft Analysis Services
2010-07-04 18:46 . 2010-07-04 18:50 -------- d-----w- c:\winxp\SHELLNEW
2010-07-04 18:45 . 2010-07-04 18:45 -------- d-----r- C:\MSOCache
2010-06-22 12:39 . 2010-06-22 12:41 -------- d-----w- c:\programme\TVAnts
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-14 19:07 . 2009-12-31 12:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-13 20:39 . 2009-10-27 16:19 -------- d-----w- c:\programme\LG Electronics
2010-07-13 20:39 . 2009-10-25 07:02 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-13 15:02 . 2009-10-24 14:17 57600 ----a-w- c:\winxp\system32\drivers\redbook.sys
2010-07-12 16:32 . 2010-07-12 16:32 8 ----a-w- c:\winxp\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat
2010-06-22 12:44 . 2009-11-23 14:55 -------- d-----w- c:\programme\SopCast
2010-06-15 20:52 . 2010-05-18 21:29 15880 ----a-w- c:\winxp\system32\lsdelete.exe
2010-06-12 11:41 . 2010-06-12 11:41 -------- d-----w- c:\programme\Zattoo4
2010-06-09 08:06 . 2010-06-09 08:06 976832 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06 70584 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06 331176 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AcrobatUpdater.exe
2010-06-05 20:56 . 2010-05-30 15:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:34 . 2009-11-25 18:48 -------- d-----w- c:\programme\Trillian
2010-06-04 21:01 . 2010-05-18 20:52 64288 ----a-w- c:\winxp\system32\drivers\Lbd.sys
2010-05-31 08:16 . 2010-05-30 16:06 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-31 08:16 . 2010-05-31 08:16 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-31 08:16 . 2009-10-25 15:23 -------- d-----w- c:\programme\DivX
2010-05-31 08:16 . 2010-05-31 08:16 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-05-31 08:16 . 2010-05-30 16:00 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-31 08:16 . 2010-05-30 16:00 1180952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-30 16:12 . 2009-10-25 15:23 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-05-30 16:12 . 2010-05-30 16:12 57679 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 84040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 54629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-28 20:53 . 2010-05-28 20:53 95024 ----a-w- c:\winxp\system32\drivers\SBREDrv.sys
2010-05-19 22:22 . 2010-05-19 22:22 -------- d-----w- c:\programme\Karen's Power Tools
2010-05-19 22:22 . 2010-05-19 22:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Karen's Power Tools
2010-05-19 13:17 . 2010-05-18 20:51 -------- d-----w- c:\programme\Lavasoft
2010-05-18 22:25 . 2010-05-18 22:19 539 ---ha-w- C:\os282379.bin
2010-05-18 20:52 . 2010-05-18 20:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-05-18 20:51 . 2010-05-18 20:51 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-23 21:00 . 2010-04-23 21:00 691696 ----a-w- c:\winxp\system32\drivers\sptd.sys
.
------- Sigcheck -------
[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2008-07-13_13.08.31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-15 18:25 . 2010-07-15 18:25 16384 c:\winxp\temp\Perflib_Perfdata_624.dat
+ 2009-10-25 07:01 . 2009-05-11 08:12 28520 c:\winxp\system32\drivers\ssmdrv.sys
- 2009-10-25 07:01 . 2009-05-11 05:42 28520 c:\winxp\system32\drivers\ssmdrv.sys
+ 2009-10-25 07:01 . 2009-05-11 10:49 17016 c:\winxp\system32\drivers\avgntmgr.sys
+ 2009-10-25 07:01 . 2010-02-16 12:24 60936 c:\winxp\system32\drivers\avgntflt.sys
+ 2009-10-25 07:01 . 2009-05-11 10:49 51992 c:\winxp\system32\drivers\avgntdd.sys
+ 2009-10-24 13:25 . 2010-07-14 15:16 32768 c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09 32768 c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09 32768 c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-24 13:25 . 2010-07-14 15:16 32768 c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2010-07-14 15:16 . 2010-07-14 15:16 16384 c:\winxp\system32\config\systemprofile\Cookies\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09 16384 c:\winxp\system32\config\systemprofile\Cookies\index.dat
+ 2010-07-04 18:53 . 2010-07-14 19:07 34128 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53 34128 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53 19280 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07 19280 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2009-10-25 07:01 . 2010-03-01 08:05 124784 c:\winxp\system32\drivers\avipbb.sys
- 2010-07-04 18:53 . 2010-07-04 18:53 415568 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07 415568 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07 303440 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53 303440 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53 571728 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07 571728 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07 326480 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\joticon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53 326480 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\joticon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53 469840 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07 469840 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53 178512 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07 178512 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
- 2010-07-04 18:53 . 2010-07-04 18:53 1479504 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07 1479504 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07 1858384 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53 1858384 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53 3792720 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07 3792720 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2010-07-04 18:53 . 2010-07-04 18:53 1449296 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07 1449296 c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\accicons.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-03 19:12 556432 ----a-w- c:\progra~1\MICROS~1\Office14\URLREDIR.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe" [2009-11-24 289584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-09-27 13918208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0lsdelete
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeSAS.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\OfficeSAS.lnk
backup=c:\winxp\pss\OfficeSAS.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\winxp\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\winxp\pss\OpenOffice.org 3.1.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^wwwxbv32.exe]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe
backup=c:\winxp\pss\wwwxbv32.exeStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-02 23:38 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-03 21:57 15360 ----a-w- c:\winxp\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2009-06-03 20:25 25600 ----a-w- c:\winxp\system32\Ctxfihlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2009-12-18 10:24 427328 ----a-w- c:\programme\DAEMON Tools Pro\DTProAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D92 Series]
2006-09-27 02:00 139264 ----a-w- c:\winxp\system32\spool\drivers\w32x86\3\E_FATIBZE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 13:49 13918208 ----a-w- c:\winxp\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 13:49 86016 ----a-w- c:\winxp\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
2009-07-07 13:21 110080 ----a-w- c:\programme\OpenVPN\bin\openvpn-gui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-27 16:17 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-16 13:14 198160 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-11-24 13:01 289584 ----a-w- c:\programme\uTorrent\uTorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn-gui.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"Windows Firewall"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Windows Defense"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Microsoft"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe
"c:\\Programme\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9692:TCP"= 9692:TCP:xruhn
R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [18.05.2010 22:52 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 09:01 135336]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S2 VCAM_WDM;e2eSoft VCam (WDM);c:\winxp\system32\drivers\VCam_WDM.sys [25.04.2010 22:10 92544]
S3 CT20XUT;CT20XUT;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
S3 CTEXFIFX;CTEXFIFX;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
S3 CTHWIUT;CTHWIUT;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [12.07.2010 18:51 38224]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [29.10.2009 10:22 30603640]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 Xbox360WirelessController;Xbox 360 Wireless Controller;c:\winxp\system32\drivers\x360wchm.sys [24.04.2010 00:13 24448]
S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [25.10.2009 09:03 79360]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.05.2010 19:32 136176]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.04.2010 23:00 691696]
.
Inhalt des "geplante Tasks" Ordners
2010-07-13 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:52]
2010-07-15 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]
2010-07-15 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]
.
.
------- Zusätzlicher Suchlauf -------
.
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Firefox\Profiles\jw1gzylt.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - eurosport.de
FF - plugin: c:\progra~1\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
SafeBoot-klmdb.sys
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-15 20:26
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2508)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-15 20:30:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-15 18:30
ComboFix2.txt 2010-07-13 14:40
ComboFix3.txt 2008-07-13 13:12
Vor Suchlauf: 15 Verzeichnis(se), 36.932.792.320 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 36.929.122.304 Bytes frei
- - End Of File - - EBBFA9A2EB1AE1B6DB3F26BBE9E9FA19
|
|
16.07.2010, 13:49
| #33 |
| /// Malware-holic | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? schau mal obs ne verbesserung gab, kannst du zb die ms seite aufsuchen?
__________________ |
|
16.07.2010, 14:04
| #34 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? Jo sher cool auf microsoft.de komm ich! cpu auslastung auch bei 0 % und komische prozesse sind so erstmal nicht in sicht! jetzt mal SP3 installieren? |
|
16.07.2010, 14:21
| #35 |
| /// Malware-holic | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? jawoll. beende erst mal dein antivirus programm, dann öffne den arbeitsplatz, dort c: dann qoobox suchen, rechtsklick und zu qoobox.zip oder rar hinzufügen, dass bitte dann zu uns hochladen: http://www.trojaner-board.de/54791-a...ner-board.html dann windows updates |
|
16.07.2010, 15:07
| #36 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? Alles klar hab ich alles gemacht! was ist das qoobox und wofür hab ich das grade hochgeladen  ? |
|
16.07.2010, 15:51
| #37 |
| /// Malware-holic | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? qoobox ist die combofix quarantäne, ich möchte dateien an antivirus hersteller senden. hast du sp3 instaliert? |
|
16.07.2010, 16:14
| #38 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? jap sp3 ist drauf! |
|
16.07.2010, 16:29
| #39 |
| /// Malware-holic | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? ok dann versuch jetzt den kaspersky online scanner |
|
16.07.2010, 16:35
| #40 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? Was soll ich denn genau scannen? die immernoch? C:\WINXP\system32\ulhiom.dll Edit : C:\WINXP\system32\ulhiom.dll findet er nicht. |
|
16.07.2010, 17:07
| #41 |
| /// Malware-holic | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? ne mit dem kaspersky online scanner das gesammte system scannen. |
|
16.07.2010, 19:05
| #42 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? wo kann ich denn das gesamte system scannen? ich kann doch nur ienzelne dateien da hochladen??! Geändert von FleischPflan (16.07.2010 um 19:42 Uhr) |
|
16.07.2010, 22:10
| #43 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? den system scan von kaspersky gibts zur zeit nicht.. da kommt bald ne neue version. gibts ne alternative? |
|
17.07.2010, 12:56
| #44 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? ich hab da einen online scan von mcafee gefunden, soll ich den vllt mal durchführen? |
|
17.07.2010, 13:52
| #45 |
| /// Malware-holic | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? jo der ist auch gut. |
|
| Themen zu 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? |
| ad-aware, attackiert, auslastung, benötigt, beste, besten, cpu, cpu auslastung, folge, folgendes, google, langsam, lösung, nichts, pc extrem langsam, problem, prozess, schonmal, system, trojaner, trojanern, virus, virus?, win xp, winlogon.exe |
Linear-Darstellung
