Hi ihr Profis

ich hatte erst ein Problem mit meinem PC das konnte ich klären.
Jetzt habe ich leider noch eines mit meinem Laptop.

Kurz zu den Daten

Prozesseor 2,3 GHz
Festplatte 30 GB ONE Partitionen
Arbeitsspeicher 256 MB

Das Laptop fährt in 14 sec runter . Das ist ja auch ok.
Aber zum starten benötigt es 1 min und 15 sec

Dies war noch wesentlich schlimmer es wurde erst besser als ich die Mcafee
Fierwall und den Vierenscanner runter geschmissen habe.
Aber irgend was in der Richtung brauche ich ja ...............

Ins Internet gehe ich über ISDN

Ich hoffe ihr wist mir einen Rat .
Anbei noch das Log file.

Logfile of HijackThis v1.99.1
Scan saved at 21:15:01, on 26.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\DOKUME~1\user\LOKALE~1\Temp\2005926204714_mcinfo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\user\LOKALE~1\Temp\2005926204714_mcinfo.exe /insfin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ADE151C-D589-4488-BB0F-E8EC241EA6EF}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Programme\Norton Utilities\NPROTECT.EXE (file missing)

Auf deinem System war/ist folgende Malware aktiv:

http://www.sophos.de/virusinfo/analyses/w32rbothn.html

Da diese dein System kompromittiert hat, muß das System zu deiner eigenen Sicherheit neu aufgesetzt und vor der ersten Internetverbindung vernünftig abgesichert werde.
Eine Anleitung dazu findest du hier .
Lies dir auch mal die beiden Links in meiner Sigbnatur durch.

Hi

Danke für die schnelle Antwort .
Das hört sich ja nach richtig Arbeit an.

Sag mal ist das auch der Grund weswegen der Rechner so langsam ist ?

Was ich auch nicht verstehe woran hast du diesen Wurm erkannt ?

Vielen Dank noch mal

Gruß

Strolchi

Nun ja, das erscheint zwar im ersten moment als viel Arbeit, aber siehs mal so:
Machs einmal richtig, erstelle dann ein Back-Up und du hast Ruhe.
Woran ich den Bot erkannt habe:
An folgendem Dienst, der durch ihn erstellt wurde:

O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)

Ob das File nun noch existiert oder nicht spielt keine Rolle.tatsache ist, das der Dienst erstellt wurde und somit der Bot aktiv war.
Und zu deiner letzten unbeantworteten Frage:
Das ist wahrscheinlich der Hauptgrund, warum der Rechner so langsem war.
Bei fragen zur gegebenen Anleitung kannst du dich gerne hier im Thread melden.

Dann nochmals vielen Dank für deine Hilfe !!!!!

Gruß Strolchi

Gern geschehen!