showwnd.exe

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von matze2110, 10.02.2008.

  1. #1 matze2110, 10.02.2008
    matze2110

    matze2110 Erfahrener Benutzer

    Dabei seit:
    17.09.2007
    Beiträge:
    111
    Zustimmungen:
    0
    hallo, mir ist aufgefallen das im TuneUp StartUp Manager das genannte programm als gefährlicher Trojaner gelistet ist aber mein AVG 7.5 free (aktuell) es nicht erkennt.
    von welchem programm bekomm ich eine Fehl-info?
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 11.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  4. #3 matze2110, 11.02.2008
    matze2110

    matze2110 Erfahrener Benutzer

    Dabei seit:
    17.09.2007
    Beiträge:
    111
    Zustimmungen:
    0
    so, hab ich

    muß aber dazusagen das ich im TuneUp StartUp Manager das häkchen entfernt hab also es startet nich mehr automatisch mit (hoffe ich)


    Logfile of HijackThis v1.99.1
    Scan saved at 17:28:36, on 11.02.2008
    Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\Drivers\bwcsrv.exe
    C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\zHotkey.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgw.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Opera\Opera.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Matthias\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Programme\ASUS\AI Booster\OverClk.exe"
    O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.14\AsRunHelp.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" perf "C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation\nTune\Profiles\Best system.npe"
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: BUFFALO Wireless Configuration Service (bwcsrv) - Unknown owner - C:\WINDOWS\system32\Drivers\bwcsrv.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  5. #4 Humdinger, 11.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    ComboFix
    aus dem Desktop speichern
    Beende nun dein Antiviren- & evtl Antispywareprogramm
    Doppelklicken auf: combofix.exe
    Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
    Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
    mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten



    und


    Klicke links unten auf Start > dann auf Ausführen und gebe dort
    sfc /Scannow
    ein .

    Kommt da sowas wie legen Sie die Windows CD ein ist irgendwas nicht in Ordnung.
    Lege die CD ein und Windows repariert sich.

    siehe auch:
    http://support.microsoft.com/kb/310747/de
     
  6. #5 matze2110, 11.02.2008
    matze2110

    matze2110 Erfahrener Benutzer

    Dabei seit:
    17.09.2007
    Beiträge:
    111
    Zustimmungen:
    0
    vor dem beenden von Antiviren/ Antispywareprogramm sicherlich noch internet verbindung kapen?
     
  7. #6 Humdinger, 11.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Nun ja, wird nicht schaden. Kannst du machen.
     
  8. #7 matze2110, 11.02.2008
    matze2110

    matze2110 Erfahrener Benutzer

    Dabei seit:
    17.09.2007
    Beiträge:
    111
    Zustimmungen:
    0
    1. ich hab sfc /Scannow eingegeben aber der wollte von mir die xp PRO cd haben, ich hab aber nur ne xp home (product recovery)

    2. und der gweollte text

    ComboFix 08-02-11.2 - Matthias 2008-02-11 18:09:18.2 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1650 [GMT 1:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Matthias\Desktop\ComboFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((( Dateien erstellt von 2008-01-11 bis 2008-02-11 ))))))))))))))))))))))))))))))
    .

    2008-02-10 21:29 . 2008-02-10 21:29 <DIR> d-------- C:\Programme\OpenOffice.org 2.3
    2008-02-10 19:32 . 2008-02-11 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\AVG7
    2008-02-10 19:32 . 2008-02-10 19:32 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7
    2008-02-10 19:32 . 2008-02-11 17:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
    2008-02-10 18:49 . 2008-02-10 18:49 <DIR> d-------- C:\Programme\ASUS
    2008-02-10 18:49 . 2006-01-10 09:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
    2008-02-10 18:49 . 2006-10-18 20:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
    2008-02-10 18:49 . 2006-10-19 03:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
    2008-02-10 18:49 . 2006-10-19 03:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
    2008-02-10 18:15 . 2008-02-10 18:15 <DIR> d-------- C:\Programme\Elaborate Bytes
    2008-02-10 18:08 . 2008-02-10 18:11 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
    2008-02-10 18:08 . 2008-02-10 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\TuneUp Software
    2008-02-10 18:08 . 2008-02-10 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
    2008-02-10 18:08 . 2008-02-10 18:11 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-02-10 18:08 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-02-10 18:07 . 2008-02-10 18:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-02-10 17:52 . 2008-02-10 17:52 13,646 --a------ C:\WINDOWS\system32\wpa.bak
    2008-02-10 17:52 . 2008-02-10 17:52 5,208 --a------ C:\WINDOWS\system32\pid.PNF
    2008-02-10 17:32 . 2008-02-10 17:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-10 17:32 . 2008-02-10 17:32 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-10 17:31 . 2008-02-10 17:31 <DIR> d-------- C:\Programme\VideoLAN
    2008-02-10 17:31 . 2008-02-10 17:31 <DIR> d-------- C:\Programme\FLVPlayer
    2008-02-10 17:28 . 2004-05-17 18:30 543,232 --a------ C:\WINDOWS\zHotkey.exe
    2008-02-10 17:28 . 2003-05-26 19:19 532,544 --a------ C:\WINDOWS\PIC.dll
    2008-02-10 17:28 . 2003-09-19 09:09 36,864 --a------ C:\WINDOWS\ShowWnd.exe
    2008-02-10 17:28 . 2001-07-02 20:36 24,576 --a------ C:\WINDOWS\HKNTDLL.dll
    2008-02-10 17:28 . 2000-08-07 11:57 5,280 --a------ C:\WINDOWS\hotbtnv.vxd
    2008-02-10 17:28 . 2004-03-02 09:40 3,926 --a------ C:\WINDOWS\mHotkey.reg
    2008-02-10 17:26 . 2008-02-10 17:26 <DIR> d-------- C:\Programme\QuickTime Alternative
    2008-02-10 17:26 . 2008-02-10 17:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
    2008-02-10 17:26 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-02-10 17:26 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
    2008-02-10 17:18 . 2008-02-11 18:06 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
    2008-02-10 17:18 . 2008-02-10 17:18 <DIR> d-------- C:\Programme\Zone Labs
    2008-02-10 17:17 . 2008-02-10 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Grisoft
    2008-02-10 17:16 . 2008-02-10 19:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
    2008-02-10 17:16 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-10 17:49 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-02-10 16:28 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
    2008-02-10 16:16 --------- d-----w C:\Programme\NVIDIA Corporation
    2008-02-10 15:02 --------- d-----w C:\Programme\CHIP Update-Manager
    2008-02-10 15:00 --------- d-----w C:\Programme\MSBuild
    2008-02-10 14:58 --------- d-----w C:\Programme\Reference Assemblies
    2008-02-10 14:55 --------- d-----w C:\Programme\Opera
    2008-02-10 14:42 --------- d-----w C:\Programme\Analog Devices
    2008-02-10 14:23 --------- d-----w C:\Programme\microsoft frontpage
    2008-02-10 14:22 --------- d-----w C:\Programme\Online-Dienste
    2008-02-10 14:21 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
    2008-02-10 14:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
    2008-02-10 14:06 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
    2008-02-10 14:06 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
    2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
    2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
    2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
    2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
    2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
    2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
    2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
    2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
    2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
    2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
    2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
    2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
    2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
    2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
    2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
    2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
    2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
    2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
    2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
    2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
    2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
    2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
    2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
    2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
    2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
    2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
    2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
    2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
    2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
    2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
    2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
    2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
    2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
    2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
    2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
    2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
    2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
    2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
    2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
    2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
    2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
    2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
    2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
    2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
    2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
    2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
    2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
    2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
    2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
    2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
    2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
    2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
    2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
    2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
    2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
    2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
    2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
    2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
    2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
    2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
    2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
    2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
    2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
    2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
    2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
    2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
    2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
    2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
    2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
    2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
    2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
    2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
    2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
    2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
    2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
    2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
    2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
    2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
    2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
    2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
    2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
    2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
    2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
    2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
    2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
    2007-12-05 00:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 14:20 81920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
    "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
    "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
    "CHotkey"="zHotkey.exe" [2004-05-17 18:30 543232 C:\WINDOWS\zHotkey.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "Launch Ai Booster"="C:\Programme\ASUS\AI Booster\OverClk.exe" [2006-12-08 15:24 3714048]
    "AsusStartupHelp"="C:\Programme\ASUS\AASP\1.00.14\AsRunHelp.exe" [2006-11-14 07:25 363008]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-02-10 19:36 579072]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-12-01 02:48 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-02-10 19:36 219136]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "ShowWnd"=ShowWnd.exe
    "nwiz"=nwiz.exe /install
    "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    R2 bwcdrv;BUFFALO Wireless Configuration;C:\WINDOWS\system32\DRIVERS\bwcdrv.sys [2003-12-21 09:21]
    R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2007-12-01 02:48]
    S3 CBBCM43;BUFFALO WLI-CB-XXX Series Wireless LAN Adapter;C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-07-11 06:46]
    S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-10 18:11]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-11 18:09:58
    Windows 5.1.2600 Service Pack 3, v.3264 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-02-11 18:10:12
    .
    2008-02-10 17:06:29 --- E O F ---
     
  9. #8 Humdinger, 11.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    C:\WINDOWS\ShowWnd.exe

    Diese Datei/Dateien hier scannen lassen:
    VIRUSTOTAL
    Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 matze2110, 11.02.2008
    matze2110

    matze2110 Erfahrener Benutzer

    Dabei seit:
    17.09.2007
    Beiträge:
    111
    Zustimmungen:
    0
    meinst du das?:

    Die Datei wurde bereits analysiert:MD5: b8e7353996d0757e2b8f47be702074be
    Datum 2008.01.30 06:08:21 (CET) [>12D]
    Ergebnisse 0/32
    Permalink: analisis/453a8fa6e0fef13a0f3e4cefac20a615
     
  12. #10 Humdinger, 11.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    OK.

    Dürfte sauber sein.

    ComboFix entfernen
    Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

    Noch Probleme?
     
Thema: showwnd.exe
Besucher kamen mit folgenden Suchen
  1. showwnd.exe

    ,
  2. ShowWnd