Trojaner-Board - 100% Auslastung - LogFIle Auswertung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - 100% Auslastung - LogFIle Auswertung - Vielen Dank (https://www.trojaner-board.de/27742-100-auslastung-logfile-auswertung-vielen-dank.html)

100% Auslastung - LogFIle Auswertung - Vielen Dank

Hallo,

seit einiger Zeit habe ich eine CPU - Auslastung von 100% und der Rechner kann nur noch im Schneckentempo benutzt werden. Vielleicht kann mir jemand von EUch behilflich sein das Problem erstmal zu erkennen und dann zu beheben. Vielen Dank im voraus.

Hijack LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 12:47:00, on 22.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\system32\eelogsvc.exe
C:\WINDOWS\system32\eelssrv.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TDuPHook.exe
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\WINDOWS\system32\ZoomingHook.exe
C:\Programme\TOSHIBA\Bay Service\BaySrvis.exe
C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Entrust\ESP\eesystry.exe
C:\Programme\Gemeinsame Dateien\Entrust\ESP\eecwatch.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint2K\Apntex.exe
C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\Toshiba\DualPointUtility\TEDTray.exe
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\eelssrv.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Office\Office10\POWERPNT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\SEUPDA~1.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://lww.ebase.dlh.de/home/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://lww.ebase.dlh.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://192.168.21.114/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [DPED] TDuPHook.exe
O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [Bay Service] "C:\Programme\TOSHIBA\Bay Service\BaySrvis.exe" Run
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [eelstray] C:\Programme\Gemeinsame Dateien\Entrust\ESP\eesystry.exe
O4 - HKLM\..\Run: [espwatchdog] C:\Programme\Gemeinsame Dateien\Entrust\ESP\eecwatch.exe
O4 - HKLM\..\Run: [AssetManagement] C:\Programme\AssetManagement\all.bat
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Programme\Offline Explorer Pro\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Programme\Offline Explorer Pro\Add_AllO.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116835140859
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lsyas.de
O17 - HKLM\Software\..\Telephony: DomainName = lsyas.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lsyas.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lsyas.de,ads.dlh.de,nds.dlh.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lsyas.de,ads.dlh.de,nds.dlh.de
O20 - Winlogon Notify: EESP - C:\WINDOWS\system32\eelsto.dll
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\fpp8037ue.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\iuign32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Entrust Entelligence Logging Service (eelogsvc) - Entrust(R) - C:\WINDOWS\system32\eelogsvc.exe
O23 - Service: Entrust Entelligence Login Service (EELSService) - Entrust(R) - C:\WINDOWS\system32\eelssrv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Servus!

Lass´ mal folgende Dateien

Zitat:

C:\WINDOWS\system32\eelogsvc.exe
C:\WINDOWS\system32\eelssrv.exe
C:\Programme\Gemeinsame Dateien\Entrust\ESP\eesystry.exe
C:\Programme\Gemeinsame Dateien\Entrust\ESP\eecwatch.exe

bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!
Außerdem sehe ich Einträge, welche auf look2me hinweisen!

Aber zuerst die Dateiprüfung!
stupormundi

Hallo stupormundi,

vielen Dank für deine schnelle Hilfe. Leider hat die Auswertung der Dateien auf http://virusscan.jotti.org/de und http://www.virustotal.com/flash/index_en.html keinen Virus gefunden. Für weitere Tips bin ich dankbar.

Schönen Gruß
funny2day

Folge mal dem Tipp von dartus und arbeite das mal ab!
Poste nachher die Ergebnisse der datfind.bat
Welcher Prozess verursacht die hohe Auslastung?

stupormundi

Habe den Tip von dartus befolgt. Der Scna brachte folgendes Ergebnis:
14:12:44 -> Start scanning procedures...
14:12:44 -> Suspected Registry Key found. Key added to list.
14:12:44 -> Suspected Registry Key found. Key added to list.
14:12:44 -> Start checking running tasks...
14:15:34 -> End of the scan process.
14:16:21 -> No ACTIVE virus/trojan found in Memory but the Registry contains suspected voices! The voices are listed in the Registry Key Found box. We suggest you to delete them using the Delete Keys button!
14:19:42 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunOnceEx deleted!
14:19:42 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Hints deleted!
14:19:47 -> Key(s) deleted! Please, reboot the machine now!

Welcher Prozess die hohe Auslastung verursacht würde ich auch gern wissen. Habe schon einige Tools benutzt um einen Prozess zu identifizieren. Leider jedoch ohne Erfolg. Und nun?

funny2day

Zitat:

Poste nachher die Ergebnisse der datfind.bat

stupormundi

Ergebnisse des datfind.bat

Log1:

Verzeichnis von C:\WINDOWS\system32

22.03.2006 14:30 17.549 nvapps.xml
20.03.2006 10:12 7.388 eInstall.dat
19.03.2006 16:15 1.158 wpa.dbl
16.03.2006 15:46 20.774 TCSMS.HLP
16.03.2006 15:46 92 mapisvc.inf
16.03.2006 15:46 20.774 TCFAX.HLP
16.03.2006 11:47 6.919 jupdate-1.5.0_06-b05.log
10.03.2006 01:10 4.799.320 MRT.exe
08.03.2006 15:01 13.717 jupdate-1.4.2_11-b06.log
02.03.2006 16:58 37.888 kspydoc.log
02.03.2006 14:53 0 Sweeper.cfg
17.02.2006 12:58 134.072 FNTCACHE.DAT
07.02.2006 11:36 96.768 PhotomatixLib3.dll
05.02.2006 16:23 205.824 pmtf1.dll
05.02.2006 14:27 353.280 pmtf2.dll
28.01.2006 10:28 231.424 PhotomatixLib.dll
16.01.2006 13:48 14.848 BASSMOD.dll
15.01.2006 12:42 204.800 PhotomatixLib2.dll
11.01.2006 13:12 41 Filzip.ini
05.01.2006 11:29 3.799 jupdate-1.5.0_04-b05.log
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
20.12.2005 14:37 19 ezirioMeD2
20.12.2005 14:35 383 haspdos.sys
20.12.2005 14:35 6.656 haspvdd.dll
20.12.2005 14:35 2.994 CONFIG.NT
19.12.2005 13:38 50.866 perfc009.dat
19.12.2005 13:38 374.398 perfh009.dat
19.12.2005 13:38 61.492 perfc007.dat
19.12.2005 13:38 384.790 perfh007.dat
19.12.2005 13:38 879.502 PerfStringBackup.INI
07.12.2005 11:30 770.048 CDDBUINokia.dll
07.12.2005 11:29 643.072 CDDBControlNokia.dll
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll

Log 2:
Verzeichnis von C:\DOKUME~1\U250735\LOKALE~1\Temp

22.03.2006 14:40 34.551 jusched.log
22.03.2006 14:31 856 ~WRD0793.doc
22.03.2006 14:31 512 ~DF92A5.tmp
22.03.2006 14:30 32.768 ~DF4450.tmp
22.03.2006 14:30 32.768 ~DF3AC.tmp
22.03.2006 14:27 192 sedb.ldb
22.03.2006 14:12 16.384 ~DFB6F5.tmp
22.03.2006 14:04 416 java_install_reg.log
22.03.2006 10:16 135.168 sedb.mdb
22.03.2006 09:19 32.768 ~DFBDF1.tmp
22.03.2006 09:19 32.768 ~DFDD63.tmp
21.03.2006 11:29 939 jupdate1.5.0.xml
21.03.2006 11:19 32.768 ~DF4D9F.tmp
21.03.2006 11:19 32.768 ~DF9895.tmp
20.03.2006 15:47 32.768 ~DFE499.tmp
20.03.2006 15:47 32.768 ~DFD5BC.tmp
20.03.2006 15:12 49.152 ~DFCE21.tmp
20.03.2006 15:12 512 ~DFC1F0.tmp
20.03.2006 15:03 512 ~DFF4C6.tmp
20.03.2006 14:54 5.662 ~WRD0754.doc
20.03.2006 14:53 108.564 ~WRS0758.tmp
20.03.2006 14:53 512 ~DFBC03.tmp
20.03.2006 13:55 32.768 ~DF8407.tmp
20.03.2006 13:54 32.768 ~DFF432.tmp
20.03.2006 10:19 32.768 ~DFB725.tmp
20.03.2006 10:19 32.768 ~DF7710.tmp
20.03.2006 10:09 168 esupdate.log
20.03.2006 10:08 7.128.064 ESUPDATE.EXE
20.03.2006 10:04 20.923.904 INSTAL.EXE
20.03.2006 08:30 32.768 ~DF5C25.tmp
20.03.2006 08:30 32.768 ~DF4D1A.tmp
19.03.2006 22:37 32.768 ~DF52F2.tmp
19.03.2006 22:37 32.768 ~DF320A.tmp
19.03.2006 16:16 32.768 ~DFBB81.tmp
19.03.2006 16:16 32.768 ~DFC3FD.tmp
17.03.2006 14:54 622.451 Templates43355.xml
17.03.2006 14:54 12.230 V-Modell-Schemabegriffe.xml
17.03.2006 14:54 992 V-Modell-Schemabegriffe.xsd
17.03.2006 14:50 622.451 Templates63551.xml
17.03.2006 14:36 622.451 Templates13258.xml
17.03.2006 14:33 559.387 Templates16305.xml
17.03.2006 13:41 2.578.854 pxwfxywm.exe
17.03.2006 12:56 16.590 ~WRS2403.tmp
17.03.2006 12:56 799 ~WRD2399.doc
17.03.2006 12:55 37.532 ~WRS1216.tmp
17.03.2006 12:55 1.143 ~WRD1604.doc
17.03.2006 12:54 649.363 Templates49299.xml
17.03.2006 12:39 598.205 Templates45733.xml
17.03.2006 11:22 32.768 ~DF651E.tmp
17.03.2006 11:22 32.768 ~DF8A23.tmp
17.03.2006 10:51 672.361 Templates44816.xml
17.03.2006 10:44 668.113 Templates15779.xml
17.03.2006 10:33 274.096 ~WRS2580.tmp
17.03.2006 10:32 3.487 ~WRD3497.doc
17.03.2006 10:32 644.868 Templates21392.xml
17.03.2006 10:16 640.954 Templates50365.xml
17.03.2006 10:01 727.270 Templates18030.xml
17.03.2006 09:49 700.114 Templates35269.xml
17.03.2006 09:40 336.495 Templates168.xml
17.03.2006 09:36 555.034 Templates59325.xml
17.03.2006 09:14 553.570 Templates60288.xml
17.03.2006 08:34 32.768 ~DF271D.tmp
17.03.2006 08:34 32.768 ~DFA51.tmp
16.03.2006 19:44 32.768 ~DFD0C.tmp
16.03.2006 19:44 32.768 ~DF12BF.tmp
14.03.2006 08:53 856 ~WRD2757.doc
21.02.2006 13:17 856 ~WRD0571.doc
21.02.2006 12:50 856 ~WRD0420.doc
21.02.2006 10:57 856 ~WRD0699.doc
21.02.2006 08:37 717 control.xml
21.02.2006 07:59 1.022 ~WRD1016.doc
20.02.2006 09:47 1.190 ~WRD1294.doc
17.02.2006 14:06 798.234 IMT56.xml
17.02.2006 14:06 426 IMT55.xml
17.02.2006 14:06 2.036 IMT54.xml
17.02.2006 09:23 6.545.819 ddurjqbs.zip
06.02.2006 17:50 605.980 Templates11507.xml
06.02.2006 17:35 3.713.374 rollBack_46336.xml
06.02.2006 17:10 799 ~WRD0185.doc
06.02.2006 17:09 13.815 ~WRD0119.doc
06.02.2006 17:09 494.091 Templates8087.xml
06.02.2006 17:07 3.713.386 rollBack_46334.xml
06.02.2006 17:04 3.713.379 rollBack_46332.xml
06.02.2006 17:04 3.713.372 rollBack_46330.xml
06.02.2006 17:02 283.008 Templates41678.xml
06.02.2006 17:00 3.713.373 rollBack_46328.xml
06.02.2006 17:00 3.713.394 rollBack_46326.xml
06.02.2006 16:59 283.030 Templates51961.xml
06.02.2006 16:52 3.713.379 rollBack_46324.xml
06.02.2006 16:49 283.027 Templates51957.xml
06.02.2006 16:47 3.713.435 rollBack_46322.xml
06.02.2006 16:36 494.414 Templates4646.xml
06.02.2006 16:34 283.167 Templates39895.xml
06.02.2006 16:33 3.713.414 rollBack_46320.xml
06.02.2006 16:25 3.713.414 rollBack_46318.xml
06.02.2006 16:23 283.110 Templates45745.xml
06.02.2006 16:21 3.713.414 rollBack_46316.xml
06.02.2006 16:20 295.296 Templates37094.xml
06.02.2006 16:17 3.751.163 rollBack_46314.xml
06.02.2006 14:35 282.094 Templates17536.xml
06.02.2006 14:34 282.134 Templates52383.xml
06.02.2006 14:34 3.702.857 rollBack_58603.xml
06.02.2006 14:33 282.134 Templates52379.xml
06.02.2006 14:31 3.701.487 rollBack_58601.xml
06.02.2006 14:23 280.076 Templates30732.xml
06.02.2006 14:22 3.740.650 rollBack_58599.xml
06.02.2006 14:11 294.410 Templates42055.xml
06.02.2006 13:11 581.784 Templates1609.xml
06.02.2006 12:48 294.410 Templates1581.xml
06.02.2006 12:45 294.410 Templates1577.xml
02.02.2006 11:54 3.702.900 rollBack_15848.xml
02.02.2006 11:33 3.702.912 rollBack_15846.xml
02.02.2006 11:30 3.702.931 rollBack_15844.xml
02.02.2006 11:29 3.702.943 rollBack_15842.xml
02.02.2006 11:27 3.740.717 rollBack_15840.xml
25.01.2006 10:06 856 ~WRD0004.doc
18.01.2006 15:14 856 ~WRD0003.doc
12.01.2006 13:16 761.893 Templates40689.xml
11.01.2006 15:24 798.234 IMT16.xml
11.01.2006 15:24 426 IMT15.xml
11.01.2006 15:24 2.036 IMT14.xml
11.01.2006 15:24 798.234 IMT13.xml
11.01.2006 15:24 426 IMT12.xml
11.01.2006 15:24 2.036 IMT11.xml
10.01.2006 14:39 799 ~WRD0002.doc
10.01.2006 14:37 580.744 Templates19488.xml
10.01.2006 13:36 8.228 Microsoft Office Project Standard 2003 Setup(0001).txt
10.01.2006 13:36 310.954 Microsoft Office Project Standard 2003 Setup(0001)_Task(0001).txt
10.01.2006 13:14 393.866 Templates37390.xml
10.01.2006 13:12 3.708.818 rollBack_2635.xml
10.01.2006 13:09 354.669 Templates30286.xml
10.01.2006 13:08 3.708.790 rollBack_2633.xml
10.01.2006 13:05 470.449 Templates57162.xml
10.01.2006 13:01 2.871 ~WRD0001.doc
10.01.2006 12:55 470.449 Templates3445.xml
10.01.2006 12:36 3.746.613 rollBack_58379.xml
10.01.2006 11:46 1.143 ~WRD0000.doc
10.01.2006 11:44 630.875 Templates51320.xml
23.12.2005 12:52 4.453 startlang.txt

Log 3:
Verzeichnis von C:\WINDOWS

22.03.2006 14:31 2.971 win.ini
22.03.2006 14:30 28.563 ESCAN.LOG
22.03.2006 14:29 1.931.857 WindowsUpdate.log
22.03.2006 14:29 159 wiadebug.log
22.03.2006 14:29 50 wiaservc.log
22.03.2006 14:29 1.203 frights.log
22.03.2006 14:29 0 0.log
22.03.2006 14:28 2.048 bootstat.dat
22.03.2006 14:27 32.614 SchedLgU.Txt
22.03.2006 14:26 41 Filzip.ini
20.03.2006 13:54 186 escan.dbf
20.03.2006 10:14 361 MAILINST.LOG
20.03.2006 10:14 43.332 WSSPORD.DAT
20.03.2006 10:09 144 INST_TSP.LOG
20.03.2006 10:09 207.514 winsbak2.reg
20.03.2006 10:09 31.036 winsbak.reg
20.03.2006 10:09 241 system.ini
20.03.2006 10:08 99 FLASH.LOG
16.03.2006 15:55 720.012 setupapi.log
15.03.2006 09:26 3.192 mozver.dat
14.03.2006 09:28 54.156 QTFont.qfn
07.03.2006 08:24 2.380 OEWABLog.txt
21.02.2006 08:37 45.322 wmsetup.log
21.02.2006 07:49 0 winsysupd101.dat
21.02.2006 07:49 0 gimmygames101.dat
18.02.2006 19:34 179 ina32.ini
17.02.2006 12:14 0 winsysupd91.dat
17.02.2006 12:14 43 drsmartload2.dat
17.02.2006 12:14 0 gimmygames91.dat
17.02.2006 12:12 0 uniq
16.02.2006 09:54 923 spupdsvc.log
16.02.2006 09:41 79.197 ntdtcsetup.log
16.02.2006 09:41 130.829 comsetup.log
16.02.2006 09:41 447.586 iis6.log
16.02.2006 09:41 171.451 tsoc.log
16.02.2006 09:41 18.088 tabletoc.log
16.02.2006 09:41 20.396 ocmsn.log
16.02.2006 09:41 1.374 imsins.log
16.02.2006 09:41 10.590 KB911927.log
16.02.2006 09:41 62.859 netfxocm.log
16.02.2006 09:41 18.246 msgsocm.log
16.02.2006 09:41 25.524 MedCtrOC.log
16.02.2006 09:41 187.550 ocgen.log
16.02.2006 09:41 350.893 FaxSetup.log
16.02.2006 09:41 120.236 msmqinst.log
16.02.2006 09:41 21.857 updspapi.log
16.02.2006 09:41 1.374 imsins.BAK
16.02.2006 09:41 11.089 KB911564.log
16.02.2006 09:41 11.309 KB911565.log
16.02.2006 09:40 6.625 KB913446.log
10.02.2006 09:04 75 CT4SET.BIN
08.02.2006 10:36 1.409 QTFont.for
03.02.2006 14:27 24 cdplayer.ini
03.02.2006 08:05 737.280 iun6002.exe
16.01.2006 16:15 982 ARPR.INI
11.01.2006 09:45 9.955 KB908519.log
10.01.2006 13:35 400 ODBC.INI
09.01.2006 09:23 13.495 KB912919.log
05.01.2006 08:40 219.401 setupact.log
04.01.2006 09:40 458 wmsetup10.log
22.12.2005 12:39 0 tosOBEX.INI
21.12.2005 11:34 279 PowerReg.dat
20.12.2005 15:51 0 TPTray.INI
20.12.2005 14:37 24 hpcfgjmp.zpi
20.12.2005 10:58 0 nsreg.dat
20.12.2005 10:58 107.132 UninstallFirefox.exe
20.12.2005 10:29 335 GEARInstall.log
19.12.2005 14:18 15.073 KB896424.log
19.12.2005 14:17 9.958 KB910437.log
19.12.2005 14:17 15.910 KB905915.log

Log 4:

Verzeichnis von C:\

22.03.2006 15:06 0 sys.txt
22.03.2006 15:05 8.633 system.txt
22.03.2006 15:04 14.789 systemtemp.txt
22.03.2006 15:03 103.320 system32.txt
22.03.2006 14:30 360 TSP.log
22.03.2006 14:28 1.572.864.000 pagefile.sys
22.03.2006 10:51 0 23990098.$$$
22.03.2006 10:50 4 AVPCallback.log
08.03.2006 07:46 2.669 PDFCreator-Errorlog.txt
23.05.2005 09:21 211 boot.ini
27.01.2005 10:12 0 MSDOS.SYS
27.01.2005 10:12 0 CONFIG.SYS
27.01.2005 10:12 0 IO.SYS
27.01.2005 10:12 0 AUTOEXEC.BAT
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
17 Datei(en) 1.573.297.686 Bytes

Nun bin ich aber gespannt!

Hallo funny2day,

lösche folgende Dateien:
C:\WINDOWS
...winsysupd101.dat
...gimmygames101.dat
...winsysupd91.dat
...drsmartload2.dat
...gimmygames91.dat
...uniq
...iun6002.exe

Lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häkchen bei "Alles Löschen" und auf "Löschen" klicken).

dartus

Servus@all!

Anschließend zu dartus' Maßnahmen lass mal escan noch nach Update im abgesicherten Modus laufen und poste die Funde!

stupormundi

Hallo dartus,
hallo stupormundi,

ich habe Eure Ratschläge befolgt und hab zum Schluß nochmal eScan drüber laufen lassen. Es wurden keine Viren gefunden. Leider hat sich das Problem aber nicht ergeben. Immer wieder hängt mein Rechner bei 100%. Manchmal ist es der Prozess der explorer.exe, machmal avpM.exe, manchmal ... keine Ahnung (nicht zu identifizieren). Ziemlich frustriert und ratlos. Hoffentlich habt Ihr noch ein paar Ideen. Vielen Dank im voraus.

Schöne Grüße
funny2day ... nicht mehr ganz so funny

Lass mal das Tool laufen und poste das Ergebnis! Geduld dabei - braucht manchmal etwas länger!

stupormundi

Hi stupormondi,

hab das Tool laufen lassen und hier kommt das Ergebnis Teil 1

HKLM\S-1-5-21-3289718535-878895186-3228380629-1008\RemoteAccess\InternetProfile 30.01.2006 21:11 21 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\sysbus32 23.03.2006 13:20 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet003\Services\sysbus32 23.03.2006 13:20 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys 23.05.2005 10:44 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 17.02.2006 08:26 300 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems\Product licenses\B2B86000.dat:KAVICHS 20.03.2006 08:30 100 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems\Product licenses\B306E000.dat:KAVICHS 20.03.2006 08:30 228 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\U250735\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys 05.03.2006 12:44 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\U250735\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#galileo-press.de 03.01.2006 16:43 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\U250735\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#galileo-press.de\settings.sol 17.02.2006 08:26 86 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\U250735\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#tutorials.de 16.01.2006 10:43 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\U250735\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#tutorials.de\settings.sol 17.02.2006 08:26 82 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\U250735\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 05.03.2006 12:44 415 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\U250735\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8i62u80p.default\Cache\13A6C0C9d01 23.03.2006 15:16 17.18 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\U250735\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8i62u80p.default\Cache\70F47501d01 22.03.2006 16:47 19.97 KB Visible in Windows API, MFT, but not in directory index.
C:\Dokumente und Einstellungen\U250735\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8i62u80p.default\Cache\70F47565d01 22.03.2006 16:47 20.04 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\U250735\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8i62u80p.default\Cache\70F47577d01 22.03.2006 16:47 19.79 KB Visible in Windows API, MFT, but not in directory index.
C:\Dokumente und Einstellungen\U250735\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8i62u80p.default\Cache\F6739D97d01 23.03.2006 15:16 86.75 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\U250735\Lokale Einstellungen\Temp\AVP3E93.tmp 23.03.2006 15:15 168.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\U250735\Lokale Einstellungen\Temp\AVP3EB2.tmp 23.03.2006 15:15 768.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\U250735\Lokale Einstellungen\Temp\AVP3EB3.tmp 23.03.2006 15:15 1.94 MB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S 03.02.2006 09:47 0 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\default.style 14.02.2006 08:33 10.61 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.1g.01.layout 14.02.2006 08:33 1.28 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.1g.02.layout 14.02.2006 08:33 1.90 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.1g.03.layout 14.02.2006 08:33 1.90 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.1g.04.layout 14.02.2006 08:33 1.90 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.1g.05.layout 14.02.2006 08:33 1.90 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.1g.06.layout 14.02.2006 08:33 1.90 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.2g.01.layout 14.02.2006 08:33 1.70 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.2g.02.layout 14.02.2006 08:33 2.95 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.2g.03.layout 14.02.2006 08:33 2.32 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.2g.04.layout 14.02.2006 08:33 3.57 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.2g.05.layout 14.02.2006 08:33 3.57 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.2g.06.layout 14.02.2006 08:33 1.70 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.3g.01.layout 14.02.2006 08:33 4.00 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.3g.02.layout 14.02.2006 08:33 2.74 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.3g.03.layout 14.02.2006 08:33 4.62 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.3g.04.layout 14.02.2006 08:33 2.13 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.3g.05.layout 14.02.2006 08:33 2.12 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.3g.06.layout 14.02.2006 08:33 4.00 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.3g.07.layout 14.02.2006 08:33 3.99 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.4g.01.layout 14.02.2006 08:33 3.16 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.4g.02.layout 14.02.2006 08:33 3.78 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.4g.03.layout 14.02.2006 08:33 2.55 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.4g.04.layout 14.02.2006 08:33 2.55 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.6g.01.layout 14.02.2006 08:33 3.39 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.6g.02.layout 14.02.2006 08:33 4.00 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.8g.01.layout 14.02.2006 08:33 4.87 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.8g.02.layout 14.02.2006 08:33 4.84 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.8g.03.layout 14.02.2006 08:33 9.31 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.9g.01.layout 14.02.2006 08:33 4.67 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.9g.02.layout 14.02.2006 08:33 4.64 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.d.1.layout 14.02.2006 08:33 834 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.d.5.layout 14.02.2006 08:33 3.12 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.d.7c.layout 14.02.2006 08:33 1.14 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.d.8.layout 14.02.2006 08:33 2.52 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.d.9b.layout 14.02.2006 08:33 2.15 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.01.cover 14.02.2006 08:33 4.39 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.02.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.03.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.04.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.05.cover 14.02.2006 08:33 4.48 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.06.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.07.cover 14.02.2006 08:33 4.39 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.08.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.09.cover 14.02.2006 08:33 4.39 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.10.cover 14.02.2006 08:33 4.56 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.11.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.12.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.13.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.black.background 14.02.2006 08:33 7.00 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.blue.background 14.02.2006 08:33 6.72 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.dark-blue.background 14.02.2006 08:33 6.25 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.dark-grey.background 14.02.2006 08:33 6.25 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.dark-red.background 14.02.2006 08:33 6.67 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.green.background 14.02.2006 08:33 6.75 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.grey.background 14.02.2006 08:33 6.35 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.light-green.background 14.02.2006 08:33 6.58 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.orange.background 14.02.2006 08:33 7.06 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.purple.background 14.02.2006 08:33 6.71 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.red.background 14.02.2006 08:33 6.85 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.white.background 14.02.2006 08:33 5.57 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.ev6.yellow.background 14.02.2006 08:33 6.84 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.01.back 14.02.2006 08:33 641 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.01.cover 14.02.2006 08:33 4.39 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.02.back 14.02.2006 08:33 633 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.02.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.03.back 14.02.2006 08:33 631 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.03.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.04.back 14.02.2006 08:33 631 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.04.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.05.back 14.02.2006 08:33 641 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.05.cover 14.02.2006 08:33 4.39 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.06.back 14.02.2006 08:33 629 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.06.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.07.back 14.02.2006 08:33 639 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.07.cover 14.02.2006 08:33 4.48 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.08.back 14.02.2006 08:33 633 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.08.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.09.back 14.02.2006 08:33 645 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.09.cover 14.02.2006 08:33 4.39 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.10.back 14.02.2006 08:33 635 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.10.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.11.back 14.02.2006 08:33 635 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.11.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.12.back 14.02.2006 08:33 635 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.12.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.13.back 14.02.2006 08:33 633 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.13.cover 14.02.2006 08:33 4.38 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.14.cover 14.02.2006 08:33 2.93 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.black.background 14.02.2006 08:33 4.32 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.black.image 14.02.2006 08:33 4.32 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.blue.background 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.blue.image 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.dark-blue.background 14.02.2006 08:33 4.32 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.dark-blue.image 14.02.2006 08:33 4.32 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.dark-grey.background 14.02.2006 08:33 4.32 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.dark-grey.image 14.02.2006 08:33 4.32 KB Hidden from Windows API.

Und nun Teil 2

C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.dark-red.background 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.dark-red.image 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.green.background 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.green.image 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.grey.background 14.02.2006 08:33 4.32 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.grey.image 14.02.2006 08:33 4.32 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.light-green.background 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.light-green.image 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.orange.background 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.orange.image 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.purple.background 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.purple.image 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.red.background 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.red.image 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.white.background 14.02.2006 08:33 4.32 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.white.image 14.02.2006 08:33 4.32 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.yellow.background 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.nv6.yellow.image 14.02.2006 08:33 4.33 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.01.back 14.02.2006 08:33 641 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.02.back 14.02.2006 08:33 633 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.03.back 14.02.2006 08:33 631 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.04.back 14.02.2006 08:33 631 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.05.back 14.02.2006 08:33 641 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.06.back 14.02.2006 08:33 629 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.07.back 14.02.2006 08:33 639 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.08.back 14.02.2006 08:33 633 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.09.back 14.02.2006 08:33 645 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.10.back 14.02.2006 08:33 635 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.11.back 14.02.2006 08:33 635 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.12.back 14.02.2006 08:33 635 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.13.back 14.02.2006 08:33 633 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.black.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.blue.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.dark-blue.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.dark-grey.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.dark-red.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.green.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.grey.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.light-green.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.orange.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.purple.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.red.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.white.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.snv6.yellow.image 14.02.2006 08:33 2.47 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.t.1.layout 14.02.2006 08:33 2.03 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.t.2.layout 14.02.2006 08:33 965 bytes Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.t.3.layout 14.02.2006 08:33 2.59 KB Hidden from Windows API.
C:\Programme\myPixx Fotobuch\Fotobuch Design-Center\styles\S\s.t.4.layout 14.02.2006 08:33 1.25 KB Hidden from Windows API.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP1\A0000005.exe 01.12.2005 13:25 413.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP1\A0000009.exe 04.01.2006 18:09 92.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP1\A0000011.exe 17.02.2006 12:14 88.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP1\A0000012.exe 17.02.2006 12:13 40.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP1\A0000016.exe 17.02.2006 12:12 29.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP1\A0004054.exe 17.02.2006 12:13 40.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP1\A0004055.exe 17.02.2006 12:14 36.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP1\A0004056.exe 21.02.2006 07:49 60.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP1\A0004072.exe 14.02.2006 08:56 5.47 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP20\A0011150.exe 19.12.2004 10:32 30.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP21\A0012258.exe 17.02.2006 12:12 3.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP21\A0012261.exe 20.02.2006 09:46 2.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP21\A0012263.exe 21.02.2006 07:49 60.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP21\A0012264.exe 17.02.2006 12:13 45.21 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP21\A0012265.exe 21.02.2006 07:49 88.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP21\A0012266.exe 21.02.2006 07:48 20.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP4\A0004607.exe 17.02.2006 12:14 36.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP4\A0004608.exe 17.02.2006 12:12 82.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP4\A0004609.exe 17.02.2006 12:13 12.74 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{29FE5917-607A-4F8F-84C0-9C42CF2DF307}\RP4\A0004610.exe 17.02.2006 12:13 31.38 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\system32\drivers\sysbus32.sys 05.03.2006 12:45 48.88 KB Hidden from Windows API.

:( ...hat noch jemand einen Tip ??? Vielen Dank.

Schönen Gruß
funny2day

Hi all,

vielleicht könnt Ihr mir bei meinem Problem weiterhelfen. Poste mal ein neues LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 11:56:52, on 24.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\system32\eelogsvc.exe
C:\WINDOWS\system32\eelssrv.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TDuPHook.exe
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\WINDOWS\system32\ZoomingHook.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\TOSHIBA\Bay Service\BaySrvis.exe
C:\Programme\Toshiba\DualPointUtility\TEDTray.exe
C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Entrust\ESP\eesystry.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Gemeinsame Dateien\Entrust\ESP\eecwatch.exe
C:\WINDOWS\system32\eelssrv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\XnView\xnview.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://lww.ebase.dlh.de/home/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://lww.ebase.dlh.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://192.xxx.21.114/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [DPED] TDuPHook.exe
O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [Bay Service] "C:\Programme\TOSHIBA\Bay Service\BaySrvis.exe" Run
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [eelstray] C:\Programme\Gemeinsame Dateien\Entrust\ESP\eesystry.exe
O4 - HKLM\..\Run: [espwatchdog] C:\Programme\Gemeinsame Dateien\Entrust\ESP\eecwatch.exe
O4 - HKLM\..\Run: [AssetManagement] C:\Programme\AssetManagement\all.bat
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Programme\Offline Explorer Pro\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Programme\Offline Explorer Pro\Add_AllO.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116835140859
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lsyas.de
O17 - HKLM\Software\..\Telephony: DomainName = lsyas.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lsyas.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lsyas.de,ads.dlh.de,nds.dlh.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lsyas.de,ads.dlh.de,nds.dlh.de
O20 - Winlogon Notify: EESP - C:\WINDOWS\system32\eelsto.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Entrust Entelligence Logging Service (eelogsvc) - Entrust(R) - C:\WINDOWS\system32\eelogsvc.exe
O23 - Service: Entrust Entelligence Login Service (EELSService) - Entrust(R) - C:\WINDOWS\system32\eelssrv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Vielen Dank und schöne Grüße
funny2day