Soll einen neuen Thread eröffnen damit wir nicht durcheinander geraten

Hier noch mal die List:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:44, on 18.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\NB Probe\NBProbe.exe
C:\Programme\ASUS\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Lexmark 3300 Series\lxccmon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Maus\mouse32a.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1.DE\FIREFOX.EXE
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NB Probe] "C:\Programme\ASUS\NB Probe\NBProbe.exe"
O4 - HKLM\..\Run: [Wireless Console 2] "C:\Programme\ASUS\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Power_Gear] "C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" 1
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Control Center] "C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Maus\mouse32a.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\Poker\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 7424 bytes

Habe bei VirusTotal die Datei auswerten lassen, die "C:\WINDOWS\System32\gpedith.dll" gibt es bei mir nicht?! Ist das Möglich?

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.20.0 2008.02.20 -
AntiVir 7.6.0.67 2008.02.20 -
Authentium 4.93.8 2008.02.20 -
Avast 4.7.1098.0 2008.02.20 -
AVG 7.5.0.516 2008.02.20 -
BitDefender 7.2 2008.02.20 -
CAT-QuickHeal 9.50 2008.02.18 -
ClamAV 0.92.1 2008.02.20 -
DrWeb 4.44.0.09170 2008.02.20 -
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5549 2008.02.20 -
Ewido 4.0 2008.02.19 -
FileAdvisor 1 2008.02.20 -
Fortinet 3.14.0.0 2008.02.19 -
F-Prot 4.4.2.54 2008.02.19 -
F-Secure 6.70.13260.0 2008.02.20 -
Ikarus T3.1.1.20 2008.02.20 -
Kaspersky 7.0.0.125 2008.02.20 -
McAfee 5233 2008.02.20 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2887 2008.02.20 -
Norman 5.80.02 2008.02.19 -
Panda 9.0.0.4 2008.02.20 -
Prevx1 V2 2008.02.20 -
Rising 20.32.20.00 2008.02.20 -
Sophos 4.26.0 2008.02.20 -
Sunbelt 3.0.884.0 2008.02.19 -
Symantec 10 2008.02.20 -
TheHacker 6.2.9.224 2008.02.19 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.19 -
Webwasher-Gateway 6.6.2 2008.02.20 -
weitere Informationen
File size: 154112 bytes
MD5: 22dfce28cb8b1a1e8bc9b85a0905f182
SHA1: 8f3c696acb40ecc681ccb127e3d1c8f5a1b5d013
PEiD: -

habe mir spybot runtergeladen und mein System nochmals gecheckt ... hab hier 3 Einträge in der Regestry was mich sehr beunruhigt, die Cookies kann ich ja einfach so entfernen aber was ist mit der regedit????

--- Search result list ---
Microsoft.WindowsSecurityCenter.RegistryTools: [SBI $D60CD1E3] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-3892439857-2195733276-1479043357-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableRegistryTools

Win32.AutoRun.aiv: [SBI $BB1CF91C] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lxcc_device

Win32.AutoRun.aiv: [SBI $8036DEB2] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lxcc_device

Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Internet Explorer: Evi&René) (Cookie, nothing done)


MediaPlex: [SBI $4CDCC3D5] Verfolgender Cookie (Internet Explorer: Evi&René) (Cookie, nothing done)


Zedo: [SBI $4CDCC3D5] Verfolgender Cookie (Internet Explorer: Evi&René) (Cookie, nothing done)


Adviva: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


MediaPlex: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


CasaleMedia: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


CasaleMedia: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


CasaleMedia: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


CasaleMedia: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


CasaleMedia: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


DoubleClick: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


FastClick: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


FastClick: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


MediaPlex: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


MediaPlex: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


WebTrends live: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


DoubleClick: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Hallo Blondi
welche Datei hast du denn bei Virustotal hochgeladen.
In deinem Log sehe ich nur, dass du deinen Regeditor deaktiviert hast.
Was wurde denn in letzter Zeit Installiert. Vielleicht reicht auch ein zurücksetzen über die Systemwiederherstellung.

Ah hallo endlich hilfe

das ist die Datei: c:\windows\system32\ipmontrn.dll

Installiert oh gott ja hab ich in letzter zeit viel... es ging eigentlich damit los das wir uns ein Spiel gekauft haben SimCity Societies das lief einwandfrei 3 Tage dann nicht mehr da habe ich 2 patches runtergeladen --> nix immer noch Fehler bzw. dann Graphikprobleme... dann hab ich natürlich mich an HErsteller gewandt etliche Laptopupdates von Sound, Grafik, Wlan usw. drauf hat aber alles nix gebracht...

Der Laptop braucht ewig um Mozilla zu öffnen ist insgesamt viel langsamer geworden... bin ziemlich ratlos

Mach erst einmal einen Online scan mit Kaspersky. Dazu musst du den IExplore von Windows verwenden. Von dieser Seite runterladen und updaten. Dann in den abgesicherten Modus und scannen. Die Ergebnisse dann hier posten. Sollte dein AVP im abgesicherten Modus aktiv sein, bitte vorher deaktivieren.

Also ehrlich gesagt möchte ich nicht noch einen Scanner herunterladen... irgendwann zerschieß ich doch alles

Habe den Spybot ja schon drauf. Auswertung s. unten.

JEtzt hab ich gleich zu anfang einen Windows - Fehler *?* Ich benutze Mozilla ... und da kommt Windwos Internet Explorer Memory failed *?*

Im übrigen ist er immer noch langsam...

Hi,

Ich kann in deinem Thread keinen sinnvollen Hinweis entdecken, dass da Malware aktiv wäre. Es sieht mir mehr nach einem zerschosssenen System aus.

Du bist langsam an dem Punkt, wo es sinnvoll ist einzusehen, dass es nichts bringt, wochenlang zu arbeiten um ein paar Stunden Arbeit zu vermeiden. Konkret meine ich, Du solltest die Kiste einfach mal neu installieren. Umso mehr, da Du mit Informationen mehr als zuurückhaltend bist.

Gruß, Karl