Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


PC sehr langsam und hohe CPU-Auslastung; bitte um Hilfe

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

PC sehr langsam und hohe CPU-Auslastung; bitte um Hilfe

Beitragvon cashish am 04.11.2007, 18:43

Hallo,

mein PC braucht sehr lange um Programme und Anwendungen auszuführen. Deswegen wäre ich sehr erfreut, wenn ihr mal über meinen HiJackThis Log drüber gucken könntet.

Logfile of HijackThis v1.99.1
Scan saved at 17:39:46, on 04.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\DitExp.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Cherry\CDI\cdi.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinTV\WinTV2K.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\System32\mstask.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - Startup: Mousometer.lnk = C:\DOKUME~1\Chris\Desktop\mousometer.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\p6erinnerung.exe
O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?40d31d5104aa4e9d808eb76e38e79d96
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?40d31d5104aa4e9d808eb76e38e79d96
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63E6B73E-053D-4503-B072-59158DD0AD88}: NameServer = 212.114.152.1 212.114.153.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Unknown owner - C:\Programme\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Programme\Network Associates\VirusScan\Mcshield.exe (file missing)
O23 - Service: Network Associates Task Manager (McTaskManager) - Unknown owner - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Vielen Dank für eure Mühe

Gruß

Chris
cashish
 
Beiträge: 27
Registriert: 07.06.2007, 00:27
Nach oben

Beitragvon Humdinger am 04.11.2007, 19:24

Hallo

CCLEANER ausführen

WINDOWSSCAN ausführen und posten

Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.

Hinweis zum Navilog
(Evtl. geben einige Antivirenprogramme eine Warnmeldung – diese übergehen/ignorieren, Scan zulassen)

Onlinescan vom gesamten System (wähle Arbeitsplatz):
Kaspersky Online Scanner
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
Humdinger
Moderator
 
Beiträge: 1079
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon cashish am 04.11.2007, 22:48

Hallo Humdinger,

Der Windows-Scan:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

04.11.2007 DFC.INI 18 34:558
04.11.2007 wiadebug.log 17 34:159
04.11.2007 wiaservc.log 17 34:50
04.11.2007 WindowsUpdate.log 17 34:1.740.766
04.11.2007 bootstat.dat 17 34:2.048
04.11.2007 SchedLgU.Txt 17 33:32.534
28.10.2007 NeroDigital.ini 18 43:116
19.10.2007 QTFont.qfn 13 49:54.156
19.10.2007 QTFont.for 13 49:1.409
14.10.2007 flashax.exe 19 06:606.848
14.10.2007 impborl.dll 19 06:12.288
10.10.2007 setupapi.log.3.old 13 44:1.031.001
09.10.2007 HP_48BitScanUpdatePatch.ini 16 16:214
28.09.2007 Tcsofla.INI 12 36:540
27.09.2007 Rtcw.INI 22 57:600
16.09.2007 BricoPackFoldersDelete.cmd 15 03:2.150
16.09.2007 BricoPackUninst.cmd 15 03:47.895
16.09.2007 BricoPackUninst.txt 15 03:47.895
Wallpaper.bmp 16.09.2007 BricoPack 15 02:3.932.214
15.08.2007 vtplus32.ini 15 07:2.406
10.08.2007 Thumbs.db 17 39:7.168
18.07.2007 win.ini 18 52:759
13.06.2007 explorer.exe 14 21:1.554.944
02.06.2007 photoimpression.ini 12 52:1.996
13.03.2007 setupapi.log.2.old 16 24:1.051.546
07.12.2006 WMSysPr9.prx 22 23:316.640
23.11.2006 SIERRA.INI 16 04:376


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

04.11.2007 nvapps.xml 17 35:88.566
04.11.2007 wpa.dbl 17 34:1.230
ISDN 04.11.2007 ModemLog_AVM 17 34:1.796
ISDN 04.11.2007 ModemLog_AVM 17 34:1.806
ISDN 04.11.2007 ModemLog_AVM 17 34:1.834
ISDN 04.11.2007 ModemLog_AVM 17 34:1.816
ISDN 04.11.2007 ModemLog_AVM 17 34:1.846
ISDN 04.11.2007 ModemLog_AVM 17 34:1.816
ISDN 04.11.2007 ModemLog_AVM 17 34:1.818
ISDN 04.11.2007 ModemLog_AVM 17 34:1.838
ISDN 04.11.2007 ModemLog_AVM 17 34:1.828
04.11.2007 CONFIG.NT 16 34:3.002
28.10.2007 perfh009.dat 11 33:402.406
28.10.2007 perfh007.dat 11 33:416.982
28.10.2007 perfc009.dat 11 33:63.016
28.10.2007 perfc007.dat 11 33:75.868
28.10.2007 PerfStringBackup.INI 11 33:970.772
16.10.2007 CmdLineExt03.dll 15 32:43.520
R8 14.10.2007 Audi 19 10:532.480
03.10.2007 jupdate-1.6.0_03-b05.log 16 57:5.686
28.09.2007 MRT.exe 06 19:18.089.592
24.09.2007 javaws.exe 22 31:139.264
24.09.2007 javacpl.cpl 22 31:69.632
24.09.2007 javaw.exe 21 30:135.168
24.09.2007 java.exe 21 30:135.168
22.09.2007 FNTCACHE.DAT 14 05:301.232
22.09.2007 uxtheme.dll 14 03:219.648
18.09.2007 amcompat.tlb 14 28:16.832
18.09.2007 nscompat.tlb 14 28:23.392
16.09.2007 uxtheme.backup 15 03:219.648
09.09.2007 TZLog.log 22 23:249.768
06.09.2007 aswBoot.exe 12 09:801.144
06.09.2007 AvastSS.scr 12 00:95.608
22.08.2007 wininet.dll 14 13:664.576
22.08.2007 shlwapi.dll 14 13:474.624
22.08.2007 urlmon.dll 14 13:617.472
22.08.2007 shdocvw.dll 14 13:1.494.528
22.08.2007 mshtmled.dll 14 13:449.024
22.08.2007 mshtml.dll 14 13:3.079.168
22.08.2007 pngfilt.dll 14 13:39.424
22.08.2007 mstime.dll 14 13:532.480
22.08.2007 msrating.dll 14 13:146.432
22.08.2007 dxtrans.dll 14 13:205.312
22.08.2007 inseng.dll 14 13:96.768
22.08.2007 extmgr.dll 14 13:55.808
22.08.2007 iepeers.dll 14 13:251.392
22.08.2007 jsproxy.dll 14 13:16.384


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 04.11.2007 um 18:38:53,85 ***

________________________________________________________________________________

Der Navilog-Scan:

Search Navipromo version 3.3.4 began on 04.11.2007 at 18:34:02,21

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 02.11.2007 at 12h00 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180

Done in normal mode

*** Searching for installed Software ***




*** Search folders in C:\WINDOWS ***



*** Search folders in C:\Programme ***



*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***




*** Search folders in C:\Dokumente und Einstellungen\Chris\Anwendungsdaten ***


*** Search folders in C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1 ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found in :

- C:\WINDOWS\system32
- C:\DOKUME~1\CHRIS\LOKALE~1\ANWEND~1



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in C:\WINDOWS\system32 *

* Scan in C:\DOKUME~1\CHRIS\LOKALE~1\ANWEND~1 *



*** Search files ***




*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search known files:

2)Heuristic Search :



3)Certificates Search :

Egroup certificate not found !


*** Search completed on 04.11.2007 at 18:36:19,89 ***


________________________________________________________________________________


Der Kaspersky Online-Scan:

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 4. November 2007 21:47:30
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 4/11/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 451496
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\
I:\
K:\
N:\
O:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 116234
Viren gefunden: 1
Infizierte Objekte gefunden: 5
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:53:25

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Cherry\KeyMan\Common.csf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Cherry\KeyMan\ergo_shark_l_mouse.csf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Microsoft\MSNLiveFav\LiveFavorites.xml Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\GoogleToolbarData\googlesafebrowsing.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Desktop\Navilog1.exe/file7 Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
C:\Dokumente und Einstellungen\Chris\Desktop\Navilog1.exe Inno: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3on38s66.Standard-Benutzer\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Chris\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\Avast4.db Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\integ\avast.int Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\AshWebSv.ws Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\aswMaiSv.log Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\report\Residenter Schutz.txt Das Objekt ist gesperrt übersprungen
C:\Programme\HP\hpcoretech\hpcmerr.log Das Objekt ist gesperrt übersprungen
C:\Programme\Navilog1\reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{68E377ED-413B-49AD-A74A-A4931EA59283}\RP887\A0202931.exe/file7 Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
C:\System Volume Information\_restore{68E377ED-413B-49AD-A74A-A4931EA59283}\RP887\A0202931.exe Inno: infiziert - 1 übersprungen
C:\System Volume Information\_restore{68E377ED-413B-49AD-A74A-A4931EA59283}\RP887\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB824141$\user32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\hh.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\itss.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\locator.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\osk.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\srv.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\user32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{47F940D6-9111-4870-93F8-C3099B0ADEC6}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Antivirus.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{68E377ED-413B-49AD-A74A-A4931EA59283}\RP887\change.log Das Objekt ist gesperrt übersprungen
E:\System Volume Information\_restore{68E377ED-413B-49AD-A74A-A4931EA59283}\RP887\change.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
cashish
 
Beiträge: 27
Registriert: 07.06.2007, 00:27
Nach oben

Beitragvon Humdinger am 05.11.2007, 18:20

Hallo cashish

Nun zuerst die
Systemwiederherstellung
http://support.microsoft.com/default.as ... ;de;310405
zuerst deaktivieren, dann wieder aktivieren


Dann bitte noch:

ComboFix
Doppelklicken auf: combofix.exe
schreibe nun "Y"
Die Datenträgerbereinigung abwarten
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
Humdinger
Moderator
 
Beiträge: 1079
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon cashish am 05.11.2007, 20:15

Hallo Humdinger,

hier der Log:

ComboFix 07-11-01.1** - Chris 2007-11-05 19:10:54.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1554 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Chris\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-05 bis 2007-11-05 ))))))))))))))))))))))))))))))
.

2007-11-05 19:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-11-04 18:28 <DIR> d-------- C:\Programme\CCleaner
2007-11-04 17:03 143,360 --a------ C:\WINDOWS\system32\ConTest.dll
2007-11-04 17:03 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2007-11-04 16:34 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-04 16:34 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-04 16:34 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-04 16:34 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-04 16:34 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-04 16:34 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-04 16:34 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-04 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Grisoft
2007-10-14 19:10 <DIR> d-------- C:\WINDOWS\system32\Audi R8 Screensaver dir
2007-10-14 19:10 532,480 --a------ C:\WINDOWS\system32\Audi R8 Screensaver.scr
2007-10-10 13:46 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-07 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\SopCast

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-05 14:34 --------- d-----w C:\Programme\Steam
2007-11-04 17:41 --------- d-----w C:\Programme\ICQToolbar
2007-11-04 17:41 --------- d-----w C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\WholeSecurity
2007-11-04 17:36 --------- d-----w C:\Programme\Navilog1
2007-11-04 17:27 --------- d-----w C:\Programme\PokerStars.NET
2007-11-04 16:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-11-04 16:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-16 14:32 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-14 18:06 606,848 ----a-w C:\WINDOWS\flashax.exe
2007-10-14 18:06 12,288 ----a-w C:\WINDOWS\impborl.dll
2007-10-11 14:16 --------- d-----w C:\Programme\KONAMI
2007-10-11 13:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-10-07 15:44 --------- d-----w C:\Programme\SopCast
2007-10-07 14:44 --------- d-----w C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\WholeSecurity
2007-10-03 15:57 --------- d-----w C:\Programme\Java
2007-10-03 13:05 --------- d-----w C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\ICQ Toolbar
2007-09-30 12:39 --------- d-----w C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\ICQ Toolbar
2007-09-28 12:00 --------- d-----w C:\Programme\ICQLite
2007-09-28 12:00 --------- d-----w C:\Programme\ICQ6
2007-09-28 12:00 --------- d-----w C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\ICQ
2007-09-28 11:57 --------- d-----w C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\InstallShield
2007-09-28 11:39 --------- d-----w C:\Programme\Ubi Soft
2007-09-27 21:57 --------- d-----w C:\Programme\Return to Castle Wolfenstein
2007-09-22 13:05 --------- d-----w C:\Programme\7-Zip
2007-09-22 13:04 --------- d-----w C:\Programme\VisualTaskTips
2007-09-22 13:03 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-09-22 13:03 --------- d-----w C:\Programme\styler
2007-09-21 16:51 --------- d-----w C:\Programme\Real Alternative
2007-09-17 15:47 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2007-09-17 15:47 --------- d-----w C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\FRITZ!
2007-09-16 14:03 47,895 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-09-16 13:21 --------- d-----w C:\Programme\Rockstar Games
2007-09-16 08:41 --------- d-----w C:\Programme\eBay
2007-09-16 08:35 --------- d-----w C:\Programme\THQ
2007-09-16 08:33 --------- d-----w C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\THQ
2007-09-16 08:30 --------- d-----w C:\Programme\eMule.de
2007-09-16 08:26 --------- d-----w C:\Programme\AV Music Morpher Gold
2007-09-11 19:21 --------- d-----w C:\Programme\Google
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-10 16:28 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2004-12-12 18:13 208,896 ----a-w C:\Dokumente und Einstellungen\Chris\3DAnalyze.exe
2004-12-10 20:44 90,112 ----a-w C:\Dokumente und Einstellungen\Chris\hook_3DA.dll
2004-12-10 20:44 52,736 ----a-w C:\Dokumente und Einstellungen\Chris\ForceDLL.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{86227D9C-0EFE-4F8A-AA55-30386A3F5686}"= C:\Programme\YourSiteBar\ysb.dll [ ]

[HKEY_CLASSES_ROOT\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}]
[HKEY_CLASSES_ROOT\Ysb.YsbObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{86227D9C-0EFE-4f8a-AA55-30386A3F5686}]
[HKEY_CLASSES_ROOT\Ysb.YsbObj]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2002-08-28 12:43 C:\WINDOWS\Dit.exe]
"Cmaudio"="cmicnfg.cpl" [2003-09-18 16:22 C:\WINDOWS\CMICNFG.CPL]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 13:02]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" []
"eBayToolbar"="C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-09-17 13:57]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"Gainward"="C:\Programme\XpertVision\TBPanel.exe" [2006-08-02 13:11]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22]
"nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22]
"CherryKeyMan"="C:\Programme\Cherry\KeyMan\KeyMan.exe" [2006-08-02 14:08]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-11-04 15:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 14:18]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" []
"Steam"="C:\Programme\Steam\Steam.exe" [2007-10-06 10:18]
"Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SchedulingAgent"=C:\WINDOWS\System32\mstask.exe

C:\Dokumente und Einstellungen\All Users\Startmen
cashish
 
Beiträge: 27
Registriert: 07.06.2007, 00:27
Nach oben

Beitragvon Humdinger am 05.11.2007, 20:30

Hallo

Ich finde keine Malware. Norton solltest du mal damit sauber entfernen.

symantec norton entfernungstool- klick mich

Welche Datei verursacht die hohe Auslastung? Siehe Taskmanager.
Humdinger
Moderator
 
Beiträge: 1079
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon cashish am 05.11.2007, 20:37

Hallo Humdinger,

das Problem mit dem CPU hat sich von alleine erledigt!!!

Danke für die Mühe ;)

Kann geclosed werden

Gruß

Cashish
cashish
 
Beiträge: 27
Registriert: 07.06.2007, 00:27
Nach oben
Antwort erstellen

Ähnliche Themen

CPU-Auslastung beim Drucken
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
cpu ist kurzzeitig auf 100% auslastung nach ca. 9std .......
Forum: Online- und PC-Sicherheit
Autor: Anonymous
Antworten:
Hilfe zu SpamNet von Cloudmark
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
HILFE, mein Laptop ist und bleibt im Standy-Modus!
Forum: Hardware-Hilfe
Autor: anitram
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO