unbekannter schädling

[Der Henni]

Originally posted by [KoC
Marlboro,18.03.07, 18:34]

Lass mal HijackThis laufen und poste mal das Ergebnis:

hier das logfile von hjt :

Logfile of HijackThis v1.99.1
Scan saved at 17:45:30, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\windows\System32\svchost.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Jedi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: thoosje's sidebar.lnk = C:\Programme\Thoosje Vista Sidebar\thoosje's sidebar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{276D0105-4E2F-4BDB-A089-C495F7B37810}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{276D0105-4E2F-4BDB-A089-C495F7B37810}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{276D0105-4E2F-4BDB-A089-C495F7B37810}: NameServer = 192.168.2.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MS Common Service - Unknown owner - C:\windows\system32\mscomserv.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

 

[[KoC]Marlboro]

Das sieht eig. ganz gut aus.
Komisch, scheint vllt doch was anderes zu sein. Schon mal die Möglichkeit im BIOS von mir gecheckt?

 

[Der Henni]

hmmm,... hab ich noch nicht geprüft...

konfiguration ist wie folgt : 250gb s-ata + 200gb p-ata mit s-ata adapter.

könnte es daran liegen ? die probleme sind allerdings auch nur auf der 250er s-ata platte...

 

[[KoC]Marlboro]

Eigentlich nicht. Habe auch Adapter dran.
Schon mal geschaut, was im BIOS steht? Vllt musste ja die S-ATA Option von RAID auf IDE umstellen oder umgekehrt?

 

[Der Henni]

geht nicht, hab da keine option im bios...

 

[[KoC]Marlboro]

Interessantes Phänomen! Mir fällt da jetzt so auf Anhieb auch nichts mehr ein.
Und nach einem Format? Besteht das Problem dann auch?

 

[Der Henni]

öhm,... ich geh mal davon aus, dass es dann wieder alles normal läuft...

ich hab das programm neu installiert und die geretteten bilder auf dvd gebrannt...mal sehen ob die demnächst wieder verschwunden sind.