Hallo

Haber seit einiger Zeit das Problem das mein Rechner immer langsamer wird
und ich vermute das sich bei mir irgend etwas eingenistet hat nur was
Habe mal Hijack laufenm lassen und hier mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 12:59:24, on 4.2.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\DOOS\dleserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
D:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Glass2k\Glass2k.exe
C:\Programme\LClock\LClock.exe
E:\Programme\BitComet\BitComet.exe
C:\Programme\Conceptronic\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
F:\emule\emule0.46a\emule.exe
F:\Programme\IncrediMail\bin\ImApp.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TZXSBUABJI.exe
C:\My Downloads\hijackthis\HijackThis.exe
F:\Programme\IncrediMail\bin\IncMail.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\eBay Startcenter\IEButtonKlickTelEBayInterface.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Programme\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\klickTel Startcenter\IEButtonKlickTelInterface.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\klickTel Toolbar\kttoolbar.dll
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - d:\Programme\Langenscheidt T1 5.0\Engine\mte\StdAlone\T1IE.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\klickTel Toolbar\kttoolbar.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Programme\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] d:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Glass2k] C:\Programme\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] d:\Programme\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [BitComet] "E:\Programme\BitComet\BitComet.exe"
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NOD32 FiX.lnk = C:\WINDOWS\system32\regedt32.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O9 - Extra 'Tools' menuitem: MSIE &Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138750866484
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: firewall\wl_hook.dll firewall\wl_hook.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - D:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Duden Linguistischer Dienst (DLEService) - Bibliographisches Institut & F. A. Brockhaus AG - C:\Programme\Gemeinsame Dateien\DOOS\dleserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JIAELOLMRKRTIOX - Sysinternals - www.sysinternals.com - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\JIAELOLMRKRTIOX.exe
O23 - Service: KO - Sysinternals - www.sysinternals.com - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\KO.exe
O23 - Service: LNSDI - Sysinternals - www.sysinternals.com - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\LNSDI.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TZXSBUABJI - Sysinternals - www.sysinternals.com - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TZXSBUABJI.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)
O23 - Service: XZLWWKGVQL - Sysinternals - www.sysinternal

Kann mir jemand helfen? wäre sehr dankbar?
Mfg Ines

Hallo,

den VNC Server hast Du Dir installiert?

Deinistalliere eMule und BitComet, daher kommt der ganze Mist.

Warum hast Du
- Symantec
- NOD32

Was willst Du mit dem ganzen Kram von Sysinternals?

Prüfe die folgende Dateien bei Jotti und poste das Ergebniss:

C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TZXSBUABJI.exe
C:\WINDOWS\SYSTEM32\antiwpa.dll
c:\programme\bonjour\mdnsnsp.dll
C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll

fixe

O20 - AppInit_DLLs: firewall\wl_hook.dll firewall\wl_hook.dll

Gruß

Schrulli

Hallo

Danke für die hilfe , habe nur ein virus Programm am laufen der Rest muß von
Norton Ghost kommen.
Was ist das was ich fixen soll?
Die andere Dateien werd ich dann mal überprüpfen.
Wie das ganze Zeug von Sysinternals da reinkommt keine Ahnung
habe nur mit dem rootkitrevealer ein scan duchgeführt
Siehe dies--->


HKLM\S-1-5-21-1960408961-287218729-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:S:\rzhyr\vapbzvat\Fzneg.Cebwrpgf.VfbOhfgre.Ceb.i1.9.0.3.Zhygvyvathny.Vapy.Xrlznxre.Un 4.2.2006 12:26 16 bytes Hidden from Windows API.
HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32* 13.9.2005 21:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\Component Categories\{6F625EB1-D1B1-11D2-8B29-0050041850C1}\409 1.2.2006 18:41 37 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName 6.7.2005 15:41 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System* 18.1.2006 16:06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 7.7.2005 05:44 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg 31.1.2006 00:29 0 bytes Access is denied.
HKLM\SYSTEM\ControlSet002\Services\Vax347s\Config\jdgg40 7.7.2005 05:26 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Message\{271623AF-B9A8-476E-B8B6-E1C26549C760} 4.2.2006 12:57 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Message\{271623AF-B9A8-476E-B8B6-E1C26549C760}\Show 4.2.2006 12:57 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Message\{271623AF-B9A8-476E-B8B6-E1C26549C760}\Show\textPart.html 4.2.2006 12:57 2.95 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Message\{3E71425A-B914-4DB5-9FD2-B0D1DD35C043} 4.2.2006 12:56 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Message\{3E71425A-B914-4DB5-9FD2-B0D1DD35C043}\Show 4.2.2006 12:56 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Message\{3E71425A-B914-4DB5-9FD2-B0D1DD35C043}\Show\5b86cV61.gif 4.2.2006 12:56 12.88 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Message\{3E71425A-B914-4DB5-9FD2-B0D1DD35C043}\Show\htmlStr_Prev.htm 4.2.2006 12:56 1.02 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xuu98bkb.default\Cache\225B0943d01 4.2.2006 12:58 47.93 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xuu98bkb.default\Cache\2D76F699d01 4.2.2006 12:52 25.19 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xuu98bkb.default\Cache\30F4EB76d01 4.2.2006 12:54 22.68 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xuu98bkb.default\Cache\4099663Ed01 4.2.2006 12:54 41.58 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xuu98bkb.default\Cache\426E0D68d01 4.2.2006 12:59 115.47 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xuu98bkb.default\Cache\9B2774F0d01 4.2.2006 12:50 20.51 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xuu98bkb.default\Cache\CCC088E8d01 4.2.2006 12:54 28.58 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xuu98bkb.default\Cache\D611CC55d01 4.2.2006 12:50 33.94 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xuu98bkb.default\Cache\E95D8320d01 4.2.2006 12:50 24.62 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Acr1DC8.tmp 4.2.2006 12:26 1.95 MB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Acr1DCA.tmp 4.2.2006 12:26 3.51 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Acr1DCC.tmp 4.2.2006 12:26 2.99 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Acr1DCE.tmp 4.2.2006 12:26 355 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0001 4.2.2006 12:27 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0001\Ky5s96SF.csa 4.2.2006 12:27 2.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0001\PfdRun.pfd 4.2.2006 12:27 28.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0001\~de7b92.tmp 4.2.2006 12:27 560.50 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0001\~df394b.tmp 4.2.2006 12:27 681.53 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp 4.2.2006 12:27 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0002 4.2.2006 12:27 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0002\Ky5s96SF.csa 4.2.2006 12:27 1.78 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0002\PfdRun.pfd 4.2.2006 12:27 24.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0002\~de7b92.tmp 4.2.2006 12:27 553.50 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0002\~df394b.tmp 4.2.2006 12:27 681.53 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001.dir.0002\~efe2.tmp 4.2.2006 12:27 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\hijackthis.000 4.2.2006 12:59 13.31 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\IncrediMail\imv1E7D.htm 4.2.2006 12:56 445 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\IncrediMail\imv1E7D.tmp 4.2.2006 12:56 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\~DF5910.tmp 4.2.2006 12:51 16.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\~DFF034.tmp 4.2.2006 12:56 16.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\mikelsoft.ZENTIS\Lokale Einstellungen\Temp\~DFF05D.tmp 4.2.2006 12:56 512 bytes Hidden from Windows API.
C:\System Volume Information\_restore{251618B2-E620-4EAD-B168-63C321ABE9E1}\RP27\A0008723.INI 19.1.2006 19:10 12.90 KB Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 1.2.2006 02:50 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 1.2.2006 02:50 111.50 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-163D3BB4.pf 4.2.2006 12:51 74.95 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\SRVINSTW.EXE-35C548FC.pf 4.2.2006 13:00 13.14 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\UEDIT32.EXE-35169099.pf 4.2.2006 12:59 70.77 KB Hidden from Windows API.
C:\WINDOWS\system32\oodag\4C6D4B67771D4E0C2534E5148204C691\01C62987F05C9B44 4.2.2006 12:38 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\system32\oodag\4C6D4B67771D4E0C2534E5148204C691\01C62987F05C9B44\3_7.rpd 4.2.2006 12:38 64.55 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\system32\oodag\4C6D4B67771D4E0C2534E5148204C691\01C62987F05C9B44\41FAFC351B3F874C9F8BA01C0A099185.id 4.2.2006 12:38 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\system32\oodag\4C6D4B67771D4E0C2534E5148204C691\01C62987F05C9B44\Job.Job 4.2.2006 12:38 610 bytes Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\system32\oodag\4C6D4B67771D4E0C2534E5148204C691\01C62989DD4F8F78 4.2.2006 12:52 0 bytes Hidden from Windows API.
C:\WINDOWS\system32\oodag\4C6D4B67771D4E0C2534E5148204C691\01C62989DD4F8F78\3_7.rpd 4.2.2006 12:52 63.94 KB Hidden from Windows API.
C:\WINDOWS\system32\oodag\4C6D4B67771D4E0C2534E5148204C691\01C62989DD4F8F78\46C50BDFE69E66F62AC7BFBA3C4AEDAB.id 4.2.2006 12:52 0 bytes Hidden from Windows API.
C:\WINDOWS\system32\oodag\4C6D4B67771D4E0C2534E5148204C691\01C62989DD4F8F78\Job.Job 4.2.2006 12:52 610 bytes Hidden from Windows API.
C:\WINDOWS\temp\IH1DDF.tmp 4.2.2006 12:41 340 bytes Hidden from Windows API.

Mfg Ines

Hallo,

was ist mit den Ergebnissen des Online Scan?

Gruß

Schrulli

ja habe ich checken lassen und es ist alles ok mit diesen dateien
mir ist nur unklar was diese TZXSBUABJI.exe macht kommt von sysinternals
laut scan
was ist das---> O20 - AppInit_DLLs: firewall\wl_hook.dll firewall\wl_hook.dll
Mfg Ines

Die .exe wird afaik von Sysinternals Rookitrevealer erzeugt. Sie wird unter HKLM\Serviecs eintragen und befindet sich im %Temp%-Verzeichnis. Sobald ein Scan vorbei ist, wird der Schlüssel wieder aus HKLM\Services entfernt. Vermute dahinter eine Schutzfunktion, damit Rootkits nicht den RKR-Prozess beenden können.
Die wl_hook.dll gehört wohl zur Agnitum Firewall. Hattest Du die mal installiert?

ja die firewall war bei mir mal installiert
danke für die hilfe eintrag habe ich nun gefixt

Hallo,

und? Wie sind die Symptome jetzt?

Gruß

Schrulli

nicht viel besser wahrscheinlich ist einfach zuviel scheiß installiert
muß wohl irgendwann windows neu aufspielen
Mfg Ines

Hallo,

was ist mit den Ergebnissen des Online Scan?

Gruß

Schrulli

nichts dabei handelt es sich um von mir installierte software
downloadmanager