Logfile

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Hungerhaken_BS, 13.10.2008.

  1. #1 Hungerhaken_BS, 13.10.2008
    Hungerhaken_BS

    Hungerhaken_BS Benutzer

    Dabei seit:
    21.08.2007
    Beiträge:
    89
    Zustimmungen:
    0
    Hi ich bins mal wieder.Also mein Rechner spinnt die letzten Tage,weiss aber nich an was das liegt.Ordner sind verschwunden der rechner ist langsam geworden und hängt sich meistens auf.

    Logfile of HijackThis v1.99.1
    Scan saved at 10:35:46, on 13.10.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Unlocker\UnlockerAssistant.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\MSMSGS.EXE
    C:\Programme\Picasa2\PicasaMediaDetector.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Programme\Verschiedene Programme\Darek.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SBAMTray] C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
    O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe
    O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 13.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    könnte an den verschiedenen Hintergrundwächtern liegen. Du hast Antivir, Spybot und denke ich die Vollversion von Counterspy. Diese drei Wächter können dein System erheblich verlangsamen.

    Den Teatimer von Spybot würde ich mal als erstes deaktivieren. Dieser blockt auch oft reguläre Prozesse.

    Wenn Counterspy auch einen Hintergrundwächter hat, auch deaktivieren.

    Danach System checken, ob noch Probleme da sind.

    Im HJT Logfile ist nichts zu sehen, was aber noch nichts heißt.

    Um sicher zu gehen, dass keine Schadsoftware installiert ist, wende Combofix (link in meiner Signatur) an und poste den Report.

    Gruss Leonixx
     
  4. #3 Hungerhaken_BS, 13.10.2008
    Hungerhaken_BS

    Hungerhaken_BS Benutzer

    Dabei seit:
    21.08.2007
    Beiträge:
    89
    Zustimmungen:
    0
    ComboFix 08-10-11.04 - Darek 2008-10-13 13:15:45.5 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.563 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Darek\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOKUME~1\Darek\LOKALE~1\Temp\tmp1.tmp

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-09-13 bis 2008-10-13 ))))))))))))))))))))))))))))))
    .

    2008-10-12 15:04 . 2008-02-06 04:17 2,570,520 -ra------ C:\WINDOWS\system32\drivers\LV302V32.SYS
    2008-10-12 15:02 . 2008-10-12 15:02 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
    2008-10-12 15:01 . 2008-10-12 15:01 <DIR> d-------- C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\Leadertech
    2008-10-12 15:00 . 2008-10-12 15:01 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-10-12 15:00 . 2008-10-12 15:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LogiShrd
    2008-10-12 15:00 . 2008-10-12 15:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
    2008-10-12 14:59 . 2008-10-12 15:02 <DIR> d-------- C:\Programme\Logitech
    2008-10-12 14:59 . 2008-10-12 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
    2008-10-12 14:54 . 2008-04-14 00:15 60,032 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-10-12 14:54 . 2008-04-14 00:15 60,032 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2008-10-05 01:00 . 2008-10-05 01:00 0 --a------ C:\WINDOWS\system32\SBRC.dat
    2008-10-05 01:00 . 2008-10-05 01:00 0 --a------ C:\WINDOWS\system32\SBFC.dat

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-13 11:11 --------- d-----w C:\Programme\PokerStars
    2008-10-13 11:09 --------- d-----w C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\Azureus
    2008-10-13 10:44 --------- d-----w C:\Programme\Mozilla Thunderbird
    2008-10-13 08:14 --------- d-----w C:\Programme\VideoLAN
    2008-10-12 13:02 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-09-23 13:10 --------- d-----w C:\Programme\ICQ6
    2008-09-19 17:02 --------- d-----w C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\ICQ
    2008-09-17 09:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
    2008-09-11 13:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-09-10 17:58 --------- d-----w C:\Programme\Malwarebytes' Anti-Malware
    2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-07 17:32 --------- d-----w C:\Programme\IrfanView
    2008-09-07 17:32 --------- d-----w C:\Programme\Google
    2008-09-05 05:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt
    2008-08-23 05:56 9 ----a-w C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\mdb.bin
    2008-08-23 05:53 --------- d-----w C:\Programme\Avira
    2008-08-23 05:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2008-08-23 05:50 --------- d-----w C:\Programme\Spybot - Search & Destroy
    2008-08-23 05:42 --------- d-----w C:\Programme\Lavasoft
    2008-08-23 05:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-08-20 17:17 --------- d-----w C:\Programme\CCleaner
    2008-08-20 15:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
    2008-08-20 15:09 --------- d-----w C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\T-Online
    2008-08-20 15:08 --------- d-----w C:\Programme\T-Online
    2008-08-20 15:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
    2008-08-20 15:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
    2008-08-20 15:03 --------- d-----w C:\Programme\Gemeinsame Dateien\SWF Studio
    2008-08-14 06:12 --------- d-----w C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\DesktopPlayer
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-04-22 15:40 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="C:\Programme\Messenger\MSMSGS.EXE" [2008-04-14 1695232]
    "Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]
    "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
    "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-12-20 37376]
    "LXCYCATS"="C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2005-12-01 65536]
    "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
    "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-19 29744]
    "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
    "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
    "RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
    "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]

    C:\Dokumente und Einstellungen\Darek\Startmen￾\Programme\Autostart\
    Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

    C:\Dokumente und Einstellungen\Darek\Startmen￾\Programme\Autostart\
    Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

    C:\Dokumente und Einstellungen\Darek\Startmen￾\Programme\Autostart\
    Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

    C:\Dokumente und Einstellungen\All Users\Startmen￾\Programme\Autostart\
    Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-10-12 66864]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Programme\\Azureus\\Azureus.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

    R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440]
    S3 fbc348;fbc348;C:\DOKUME~1\Darek\LOKALE~1\Temp\fbc348.sys [ ]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-19 29744]
    S3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe [2006-02-20 495616]
    S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 17280]
    S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152]
    S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
    S3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys [ ]
    S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    tapisrv REG_MULTI_SZ Tapisrv

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
    C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
    .
    Inhalt des "geplante Tasks" Ordners

    2008-09-12 C:\WINDOWS\Tasks\1-Klick-Wartung.job
    - C:\Programme\TuneUp Utilities 2008\OneClick.exe []
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    Notify-WgaLogon - (no file)


    .
    ------- Zusätzlicher Suchlauf -------
    .
    FireFox -: Profile - C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\Mozilla\Firefox\Profiles\lsidw2ys.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1075414&SearchSource=3&q=
    FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npmidas.dll
    FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-13 13:19:22
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
    "ImagePath"="\??\C:\DOKUME~1\Darek\LOKALE~1\Temp\ASFWHide"
    .
    ------------------------ Weitere laufende Prozesse ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\InfoCockpit.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-10-13 13:22:02 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2008-10-13 11:21:56

    Vor Suchlauf: 429.785.088 Bytes frei
    Nach Suchlauf: 402,468,864 Bytes frei

    173 --- E O F --- 2008-09-10 19:01:15
     
  5. #4 Leonixx, 13.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Im Log kann ich jetzt nichts verdächtiges sehen. Der Eintrag unter weitere Löschungen könnte auf ein Schadprogramm hinweisen.

    Lade dir Malewarebytes, ausführen, updaten, Komplett Scan, alles löschen was gefunden wird, Report posten.

    Sind deine Probleme behoben?

    Hast du die Hintergrundwächter bis auf Avira deaktiviert?
     
  6. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema: Logfile
Besucher kamen mit folgenden Suchen
  1. anwendungsdaten leadertech was ist das

    ,
  2. anwendungsdaten leadertech

    ,
  3. sbamsvc blockiert

Die Seite wird geladen...

Logfile - Ähnliche Themen

  1. InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung

    InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung: Hallo zusammen, ich hatte den InternetSpeedTracker unerwünscht auf meinem PC. Ich bin anhand dieser Anleitung...
  2. PC infiziert? - Logfile anbei

    PC infiziert? - Logfile anbei: Hallo zusammen, ich habe den Verdacht, dass sich mein PC irgendetwas eingefangen hat. Malwarebytes habe ich drüberlaufen lassen. Es wäre klasse,...
  3. Vermute einen Trojaner und brauche Hilfe - Logfile anbei

    Vermute einen Trojaner und brauche Hilfe - Logfile anbei: Hallo zusammen, mein Betreff sagt eigentlich schon fast alles. "Vor dem ersten Post beachten" habe ich gelesen. Den CC-Cleaner besitze ich, da...
  4. logfiles von Teamviewer verstehen

    logfiles von Teamviewer verstehen: Ich habe den Verdacht, von einem "Freund" (der mein Admin ist) ausspioniert zu werden. Ich finde jede Menge Logfiles von Teamviewer. Bevor...
  5. Kann jmd bitte ein Blick auf das HiJackthis Logfile werfen

    Kann jmd bitte ein Blick auf das HiJackthis Logfile werfen: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:21:57, on 10.04.2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet...