2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?

markusg · 15.07.2010, 18:55

start programme zubehör editor

kopiere rein:

Collect::
c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe
c:\winxp\system32\3860427456.dat
c:\winxp\system32\admparsek.exe
Registry::
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"Windows Firewall"=-
"Windows Defense"=-
"Microsoft"=-
Driver::
MicrosoftWudfSvc
avjadea
dvclbwx
norwgad
Netsvc::
avjadea
dvclbwx
norwgad

datei speichern unter, typ alle name cfscript.txt
zspeicherort, dort wo sich combofix.exe befindet, ziehe cfscript auf combofix, programm startet, log posten.

FleischPflan · 15.07.2010, 19:33

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-15.01 - Kotzkrücke 15.07.2010  20:18:14.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1022.611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\cfscript.txt

file zipped: c:\winxp\system32\3860427456.dat
file zipped: c:\winxp\system32\admparsek.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\3860427456.dat
c:\winxp\system32\admparsek.exe
c:\winxp\system32\ulhiom.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MICROSOFTWUDFSVC
-------\Legacy_NMXWVQU
-------\Service_MicrosoftWudfSvc
-------\Service_nmxwvqu


(((((((((((((((((((((((   Dateien erstellt von 2010-06-15 bis 2010-07-15  ))))))))))))))))))))))))))))))
.

2010-07-14 17:33 . 2010-07-14 17:34	--------	d-----w-	C:\poststfa
2010-07-14 13:13 . 2010-07-14 13:13	--------	d-----w-	c:\winxp\system32\CatRoot_bak
2010-07-12 16:51 . 2010-04-29 13:39	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-07-12 16:51 . 2010-07-12 16:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 16:51 . 2010-04-29 13:39	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-07-12 16:51 . 2010-07-12 16:52	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-04 18:51 . 2010-07-04 18:51	--------	d-----w-	c:\programme\MSBuild
2010-07-04 18:50 . 2010-07-04 18:50	--------	d-----w-	c:\programme\Microsoft Sync Framework
2010-07-04 18:50 . 2010-07-04 18:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Microsoft
2010-07-04 18:47 . 2010-07-04 18:47	--------	d-----w-	c:\programme\Microsoft Analysis Services
2010-07-04 18:46 . 2010-07-04 18:50	--------	d-----w-	c:\winxp\SHELLNEW
2010-07-04 18:45 . 2010-07-04 18:45	--------	d-----r-	C:\MSOCache
2010-06-22 12:39 . 2010-06-22 12:41	--------	d-----w-	c:\programme\TVAnts

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-14 19:07 . 2009-12-31 12:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-13 20:39 . 2009-10-27 16:19	--------	d-----w-	c:\programme\LG Electronics
2010-07-13 20:39 . 2009-10-25 07:02	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-13 15:02 . 2009-10-24 14:17	57600	----a-w-	c:\winxp\system32\drivers\redbook.sys
2010-07-12 16:32 . 2010-07-12 16:32	8	----a-w-	c:\winxp\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat
2010-06-22 12:44 . 2009-11-23 14:55	--------	d-----w-	c:\programme\SopCast
2010-06-15 20:52 . 2010-05-18 21:29	15880	----a-w-	c:\winxp\system32\lsdelete.exe
2010-06-12 11:41 . 2010-06-12 11:41	--------	d-----w-	c:\programme\Zattoo4
2010-06-09 08:06 . 2010-06-09 08:06	976832	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06	70584	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06	331176	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06	331176	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AcrobatUpdater.exe
2010-06-05 20:56 . 2010-05-30 15:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:34 . 2009-11-25 18:48	--------	d-----w-	c:\programme\Trillian
2010-06-04 21:01 . 2010-05-18 20:52	64288	----a-w-	c:\winxp\system32\drivers\Lbd.sys
2010-05-31 08:16 . 2010-05-30 16:06	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-31 08:16 . 2010-05-31 08:16	56766	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-31 08:16 . 2009-10-25 15:23	--------	d-----w-	c:\programme\DivX
2010-05-31 08:16 . 2010-05-31 08:16	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-05-31 08:16 . 2010-05-30 16:00	754984	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-31 08:16 . 2010-05-30 16:00	1180952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-30 16:12 . 2009-10-25 15:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-05-30 16:12 . 2010-05-30 16:12	57679	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	54629	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	56978	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-28 20:53 . 2010-05-28 20:53	95024	----a-w-	c:\winxp\system32\drivers\SBREDrv.sys
2010-05-19 22:22 . 2010-05-19 22:22	--------	d-----w-	c:\programme\Karen's Power Tools
2010-05-19 22:22 . 2010-05-19 22:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Karen's Power Tools
2010-05-19 13:17 . 2010-05-18 20:51	--------	d-----w-	c:\programme\Lavasoft
2010-05-18 22:25 . 2010-05-18 22:19	539	---ha-w-	C:\os282379.bin
2010-05-18 20:52 . 2010-05-18 20:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-05-18 20:51 . 2010-05-18 20:51	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-23 21:00 . 2010-04-23 21:00	691696	----a-w-	c:\winxp\system32\drivers\sptd.sys
.

------- Sigcheck -------

[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((   SnapShot@2008-07-13_13.08.31   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-15 18:25 . 2010-07-15 18:25	16384              c:\winxp\temp\Perflib_Perfdata_624.dat
+ 2009-10-25 07:01 . 2009-05-11 08:12	28520              c:\winxp\system32\drivers\ssmdrv.sys
- 2009-10-25 07:01 . 2009-05-11 05:42	28520              c:\winxp\system32\drivers\ssmdrv.sys
+ 2009-10-25 07:01 . 2009-05-11 10:49	17016              c:\winxp\system32\drivers\avgntmgr.sys
+ 2009-10-25 07:01 . 2010-02-16 12:24	60936              c:\winxp\system32\drivers\avgntflt.sys
+ 2009-10-25 07:01 . 2009-05-11 10:49	51992              c:\winxp\system32\drivers\avgntdd.sys
+ 2009-10-24 13:25 . 2010-07-14 15:16	32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09	32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09	32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-24 13:25 . 2010-07-14 15:16	32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2010-07-14 15:16 . 2010-07-14 15:16	16384              c:\winxp\system32\config\systemprofile\Cookies\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09	16384              c:\winxp\system32\config\systemprofile\Cookies\index.dat
+ 2010-07-04 18:53 . 2010-07-14 19:07	34128              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53	34128              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53	19280              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07	19280              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2009-10-25 07:01 . 2010-03-01 08:05	124784              c:\winxp\system32\drivers\avipbb.sys
- 2010-07-04 18:53 . 2010-07-04 18:53	415568              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07	415568              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07	303440              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53	303440              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53	571728              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07	571728              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07	326480              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\joticon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53	326480              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\joticon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53	469840              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07	469840              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53	178512              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07	178512              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
- 2010-07-04 18:53 . 2010-07-04 18:53	1479504              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07	1479504              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07	1858384              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53	1858384              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53	3792720              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07	3792720              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2010-07-04 18:53 . 2010-07-04 18:53	1449296              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07	1449296              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\accicons.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-03 19:12	556432	----a-w-	c:\progra~1\MICROS~1\Office14\URLREDIR.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe" [2009-11-24 289584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-09-27 13918208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeSAS.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\OfficeSAS.lnk
backup=c:\winxp\pss\OfficeSAS.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\winxp\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\winxp\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^wwwxbv32.exe]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe
backup=c:\winxp\pss\wwwxbv32.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-02 23:38	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-03 21:57	15360	----a-w-	c:\winxp\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2009-06-03 20:25	25600	----a-w-	c:\winxp\system32\Ctxfihlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2009-12-18 10:24	427328	----a-w-	c:\programme\DAEMON Tools Pro\DTProAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46	1135912	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D92 Series]
2006-09-27 02:00	139264	----a-w-	c:\winxp\system32\spool\drivers\w32x86\3\E_FATIBZE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36	172792	----a-w-	c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33	141600	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 13:49	13918208	----a-w-	c:\winxp\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 13:49	86016	----a-w-	c:\winxp\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
2009-07-07 13:21	110080	----a-w-	c:\programme\OpenVPN\bin\openvpn-gui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-27 16:17	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-16 13:14	198160	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-11-24 13:01	289584	----a-w-	c:\programme\uTorrent\uTorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn-gui.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"Windows Firewall"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Windows Defense"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Microsoft"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe
"c:\\Programme\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9692:TCP"= 9692:TCP:xruhn

R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [18.05.2010 22:52 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 09:01 135336]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S2 VCAM_WDM;e2eSoft VCam (WDM);c:\winxp\system32\drivers\VCam_WDM.sys [25.04.2010 22:10 92544]
S3 CT20XUT;CT20XUT;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
S3 CTEXFIFX;CTEXFIFX;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
S3 CTHWIUT;CTHWIUT;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [12.07.2010 18:51 38224]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [29.10.2009 10:22 30603640]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 Xbox360WirelessController;Xbox 360 Wireless Controller;c:\winxp\system32\drivers\x360wchm.sys [24.04.2010 00:13 24448]
S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [25.10.2009 09:03 79360]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.05.2010 19:32 136176]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.04.2010 23:00 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-07-13 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:52]

2010-07-15 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]

2010-07-15 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]
.
.
------- Zusätzlicher Suchlauf -------
.
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Firefox\Profiles\jw1gzylt.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - eurosport.de
FF - plugin: c:\progra~1\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-klmdb.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-15 20:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2508)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-15  20:30:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-15 18:30
ComboFix2.txt  2010-07-13 14:40
ComboFix3.txt  2008-07-13 13:12

Vor Suchlauf: 15 Verzeichnis(se), 36.932.792.320 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 36.929.122.304 Bytes frei

- - End Of File - - EBBFA9A2EB1AE1B6DB3F26BBE9E9FA19

--- --- ---

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?

Plagegeister aller Art und deren Bekämpfung: 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?

Ähnliche Themen: 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?