Internet phasenweise langsam/ganz weg

Kampfzwiebel · 02.03.2008, 17:58

Hallo!!
Ich brauche ganz dringend eure hilfe mein internet ist nämlich phasenweise extrem langsam bzw. ganz verschwunden.

hatte das problem schon vor einiger zeit da hatte ich den pc neu aufgesetzt.
jetzt habe ich das selbe problem wieder

will mir das neuaufsetzten diesmal sparen also hab ich bei google gesucht und bin zu euch gekommen.SuFu und google habe ich bereits verwendet aber nichts nützliches herausgefunden.

bitte schaut euch mein HTJ-logfile an und sagt mir was ich tun soll

langsam macht mich das verrückt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:07, on 02.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\programme\steam\steam.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\NetLimiter 2 Monitor\NLClient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Realtek\InstallShield\RTHDCPL.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\KAMPFZ~1.ICH\LOKALE~1\Temp\Rar$EX00.985\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1004336348-527237240-682003330-1004\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent (User '?')
O4 - HKUS\S-1-5-21-1004336348-527237240-682003330-1004\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1004336348-527237240-682003330-1004 Startup: Ad-Aware 2007.lnk = C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe (User '?')
O4 - S-1-5-21-1004336348-527237240-682003330-1004 Startup: Ad-Watch 2007.lnk = C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe (User '?')
O4 - S-1-5-21-1004336348-527237240-682003330-1004 Startup: Winamp (2).lnk = C:\Programme\Winamp\winamp.exe (User '?')
O4 - S-1-5-21-1004336348-527237240-682003330-1004 Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe (User '?')
O4 - Startup: Ad-Aware 2007.lnk = C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
O4 - Startup: Ad-Watch 2007.lnk = C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - Startup: Winamp (2).lnk = C:\Programme\Winamp\winamp.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WMI-Leistungsadapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

--
End of file - 3956 bytes

undoreal · 03.03.2008, 08:17

Hallöle.

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\Programme\DNA\btdna.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Kampfzwiebel · 03.03.2008, 14:18

Bitte sehr ich hoffe ich habe das richtige gepostet

ist jetzt zwar recht unordentlich aber ich hab keine logfile oder ähnliches gefunden

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.29.1 2008.03.03 -
AntiVir 7.6.0.73 2008.03.03 -
Authentium 4.93.8 2008.03.02 -
Avast 4.7.1098.0 2008.03.02 -
AVG 7.5.0.516 2008.03.03 -
BitDefender 7.2 2008.03.03 -
CAT-QuickHeal 9.50 2008.03.01 -
ClamAV 0.92.1 2008.03.03 -
DrWeb 4.44.0.09170 2008.03.03 -
eSafe 7.0.15.0 2008.02.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5582 2008.03.03 -
Ewido 4.0 2008.03.03 -
FileAdvisor 1 2008.03.03 -
Fortinet 3.14.0.0 2008.03.03 -
F-Prot 4.4.2.54 2008.03.02 -
F-Secure 6.70.13260.0 2008.03.03 -
Ikarus T3.1.1.20 2008.03.03 -
Kaspersky 7.0.0.125 2008.03.03 -
McAfee 5242 2008.02.29 -
Microsoft 1.3301 2008.03.03 -
NOD32v2 2916 2008.03.03 -
Norman 5.80.02 2008.02.29 -
Panda 9.0.0.4 2008.03.02 -
Prevx1 V2 2008.03.03 Heuristic: Suspicious File With Bad Child Associations
Rising 20.34.02.00 2008.03.03 -
Sophos 4.27.0 2008.03.03 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.03 -
TheHacker 6.2.92.231 2008.03.02 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.02 -
Webwasher-Gateway 6.6.2 2008.03.03 -
weitere Informationen
File size: 287040 bytes
MD5: 19885952d6dd91301fb0b4c2e0cbc6fb
SHA1: 57f928c0359ee694f66c19054300ac3807318f90
PEiD: -
packers: UPX
packers: PE_Patch.UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=565D1F4B40582D74615404B6B7700900159FD87E

undoreal · 03.03.2008, 14:55

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:

* Blacklight
* Silentrunners
* combofix

Kampfzwiebel · 03.03.2008, 16:09

Das ist nur ComboFix!
fsbl und Silentrunners kommen gleich!

ComboFix 08-03-03.12 - Kampfzwiebel 2008-03-03 15:51:10.1 - NTFSx86

ausgeführt von:: C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-03 bis 2008-03-03 ))))))))))))))))))))))))))))))
.

2008-03-02 20:25 . 2008-03-02 20:25 <DIR> d-------- C:\Programme\Monte Cristo
2008-03-01 12:09 . 2008-03-01 12:09 <DIR> d-------- C:\Programme\DNA
2008-03-01 12:09 . 2008-03-02 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten\DNA
2008-03-01 12:09 . 2008-03-01 12:13 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten\BitTorrent
2008-03-01 12:07 . 2008-03-01 15:52 <DIR> d-------- C:\Programme\American Conquest - Fight Back
2008-02-29 22:28 . 2008-02-29 22:28 <DIR> d-------- C:\Programme\Alcachofa Soft
2008-02-29 21:41 . 2008-02-29 21:41 <DIR> d-------- C:\Programme\OpenAL
2008-02-29 21:41 . 2008-02-29 21:41 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-02-29 21:41 . 2008-02-29 21:41 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-02-29 21:01 . 2008-03-02 14:34 <DIR> d-------- C:\Programme\Paradox Interactive
2008-02-28 20:28 . 2008-02-28 20:28 52,736 --a------ C:\WINDOWS\ipuninst.exe
2008-02-28 20:04 . 2008-02-28 20:04 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-28 20:03 . 2008-02-28 20:03 <DIR> d-------- C:\Programme\UltraISO
2008-02-28 20:03 . 2008-02-28 20:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EZB Systems
2008-02-28 16:04 . 2008-02-28 16:04 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten\vlc
2008-02-27 22:53 . 2008-02-27 23:01 <DIR> d-------- C:\Programme\SpeedFan
2008-02-27 22:53 . 2008-02-27 22:53 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-02-27 21:07 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-27 19:06 . 2008-02-27 19:06 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-02-27 19:06 . 2008-03-03 13:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Kaspersky Lab
2008-02-27 19:06 . 2008-03-03 15:53 4,985,376 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-27 19:06 . 2008-03-03 15:54 289,568 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-27 19:06 . 2008-02-27 19:13 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-27 19:06 . 2008-02-27 19:13 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-27 19:06 . 2008-03-02 21:33 66,740 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-27 19:06 . 2008-03-02 21:33 27,788 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-27 19:02 . 2008-02-27 19:02 <DIR> d-------- C:\kav
2008-02-27 16:57 . 2008-02-28 16:32 0 --a------ C:\23990098.$$$
2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-02-27 15:30 . 2004-08-04 13:00 153,600 --a------ C:\WINDOWS\R.COM
2008-02-27 15:30 . 2004-08-04 13:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-02-27 15:30 . 2008-02-28 16:24 50 --a------ C:\WINDOWS\Lic.xxx
2008-02-26 22:22 . 2008-02-26 22:22 <DIR> d-------- C:\fabe552b70d7ad0b0b4341
2008-02-26 22:22 . 2008-02-26 22:22 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-26 22:22 . 2008-02-26 22:22 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-26 21:50 . 2008-02-27 13:59 <DIR> d-------- C:\Programme\ICQLite
2008-02-26 21:50 . 2008-02-26 21:50 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten\ICQLite
2008-02-26 21:43 . 2008-02-26 21:43 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten\Locktime
2008-02-26 19:27 . 2008-02-26 19:27 <DIR> d-------- C:\Programme\Realtek
2008-02-26 19:14 . 2008-02-26 19:14 <DIR> d-------- C:\Programme\3DO
2008-02-26 19:13 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-02-26 19:12 . 2008-02-26 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten\Xfire
2008-02-26 19:10 . 2008-02-26 19:10 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-02-26 18:52 . 2008-02-26 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Xfire
2008-02-26 18:52 . 2008-02-26 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Xfire
2008-02-26 18:52 . 2008-02-26 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Xfire
2008-02-26 18:30 . 2008-02-26 18:30 <DIR> d-------- C:\Programme\Lavasoft
2008-02-26 18:30 . 2008-02-26 18:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Lavasoft
2008-02-26 18:29 . 2008-02-26 18:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Locktime
2008-02-26 18:29 . 2008-02-26 18:29 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-26 18:19 . 2008-02-26 18:19 <DIR> d-------- C:\Programme\OpenOffice.org 2.0
2008-02-26 18:16 . 2008-02-26 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten\Winamp
2008-02-26 18:14 . 2008-03-03 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten\Xfire
2008-02-26 18:13 . 2008-02-26 18:13 <DIR> d-------- C:\Programme\VideoLAN
2008-02-26 18:13 . 2008-02-26 18:13 <DIR> d-------- C:\Programme\Unlocker
2008-02-26 18:10 . 2008-02-27 19:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Avira
2008-02-26 18:08 . 2008-02-26 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten\Java-Editor
2008-02-26 18:07 . 2008-02-26 18:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\AntiVir PersonalEdition Classic
2008-02-26 18:01 . 2008-02-26 18:01 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-26 17:54 . 2008-02-26 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten\teamspeak2
2008-02-26 17:53 . 2008-02-26 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten\TuneUp Software
2008-02-26 17:50 . 2008-02-26 17:49 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-26 17:37 . 2008-02-26 17:03 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-02-26 17:31 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-02-26 17:19 . 2008-02-26 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten\InstallShield
2008-02-26 17:18 . 2008-02-26 19:26 14,693 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-02-26 17:18 . 2006-10-11 04:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-02-26 17:18 . 2004-08-11 17:00 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-02-26 17:16 . 2007-10-04 17:14 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-02-26 17:16 . 2008-02-26 17:27 140,158 --a------ C:\WINDOWS\system32\nvapps.xml
2008-02-26 17:16 . 2007-10-04 17:14 17,525 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-02-26 17:12 . 2007-10-04 18:40 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-02-26 17:06 . 2008-02-26 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Vorlagen
2008-02-26 17:06 . 2008-02-28 16:48 <DIR> dr------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Startmenü
2008-02-26 17:06 . 2008-02-26 16:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Netzwerkumgebung
2008-02-26 17:06 . 2008-02-26 16:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Lokale Einstellungen
2008-02-26 17:06 . 2008-02-26 17:07 <DIR> dr------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Favoriten
2008-02-26 17:06 . 2008-03-02 20:24 <DIR> dr------- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Eigene Dateien
2008-02-26 17:06 . 2008-02-26 16:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Druckumgebung
2008-02-26 17:06 . 2008-03-01 12:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Anwendungsdaten
2008-02-26 17:05 . 2008-02-26 17:05 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen
2008-02-26 17:05 . 2008-02-26 17:05 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen
2008-02-26 17:05 . 2008-02-26 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten
2008-02-26 17:05 . 2008-02-26 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten
2008-02-26 17:05 . 2008-02-26 17:05 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen
2008-02-26 17:05 . 2008-02-26 17:05 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen
2008-02-26 17:05 . 2008-02-26 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten
2008-02-26 17:05 . 2008-02-26 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten
2008-02-26 17:05 . 2008-02-26 17:05 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-02-26 17:02 . 2004-08-04 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-26 17:01 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-02-26 17:00 . 2008-02-26 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM
2008-02-26 17:00 . 2008-02-26 17:00 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-26 17:00 . 2008-02-26 17:00 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-26 17:00 . 2008-02-26 17:00 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 18:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-26 18:27 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-24 19:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-07 12:43 --------- d-----w C:\Programme\ATI Technologies
2008-02-06 20:14 --------- d-----w C:\Programme\DIFX
2008-02-06 20:02 --------- d-----w C:\Programme\LittleFighter2
2008-02-06 20:00 --------- d-----w C:\Dokumente und Einstellungen\Kampfzwiebel\Anwendungsdaten\InstallShield
2008-02-06 19:52 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-06 19:51 --------- d-----w C:\Dokumente und Einstellungen\Kampfzwiebel\Anwendungsdaten\ATI
2008-02-06 19:26 --------- d-----w C:\Programme\microsoft frontpage
2008-02-06 19:25 --------- d-----w C:\Programme\Online-Dienste
2008-02-06 19:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-07 01:06 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-20 13:04 218376]

C:\Dokumente und Einstellungen\Kampfzwiebel\Startmen\Programme\Autostart\
Ad-Watch 2007.lnk - C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe [2007-06-05 16:22:30 4177920]
ClearProg.lnk - C:\Programme\ClearProg\ClearProg.exe [2007-07-22 15:01:12 160256]
Winamp.lnk - C:\Programme\Winamp\winamp.exe [2007-12-20 16:17:16 1327616]
Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-02-21 02:57:28 2945872]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Steam\\steamapps\\kampfzwiebel154\\counter-strike\\hl.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Unreal Anthology\\UT2004\\System\\UT2004.exe"=
"C:\\Programme\\Monte Cristo\\AK vs DR\\AK.EXE"=

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 15:55:01
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-03 15:56:44
ComboFix-quarantined-files.txt 2008-03-03 14:56:42
.
2008-02-27 22:18:40 --- E O F ---

Kampfzwiebel · 03.03.2008, 16:10

fsbl und Silent Runners!

03/03/08 15:40:10 [Info]: BlackLight Engine 1.0.67 initialized
03/03/08 15:40:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/03/08 15:40:10 [Note]: 7019 4
03/03/08 15:40:10 [Note]: 7005 0
03/03/08 15:40:15 [Note]: 7006 0
03/03/08 15:40:15 [Note]: 7011 408
03/03/08 15:40:15 [Note]: 7026 0
03/03/08 15:40:15 [Note]: 7026 0
03/03/08 15:40:16 [Note]: FSRAW library version 1.7.1024
03/03/08 15:43:25 [Note]: 2000 1012
03/03/08 15:43:41 [Note]: 7007 0

"Silent Runners.vbs", revision 56, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"ICQ Lite" = "C:\Programme\ICQLite\ICQLite.exe -trayboot" ["ICQ Ltd."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"AVP" = ""C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"" ["Kaspersky Lab"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" = "UnlockerShellExtension"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Programme\Unlocker\UnlockerCOM.dll" [null data]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{85E0B171-04FA-11D1-B7DA-00A0C90348D6}" = "Statistik für Web-Anti-Virus"
-> {HKLM...CLSID} = "Statistik für Web-Anti-Virus"
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]
"{AD392E40-428C-459F-961E-9B147782D099}" = "UltraISO"
-> {HKLM...CLSID} = "UIContextMenu Class"
\InProcServer32\(Default) = "C:\Programme\UltraISO\isoshell.dll" ["EZB Systems, Inc."]

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> klogon\DLLName = "C:\WINDOWS\system32\klogon.dll" ["Kaspersky Lab"]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
UltraISO\(Default) = "{AD392E40-428C-459F-961E-9B147782D099}"
-> {HKLM...CLSID} = "UIContextMenu Class"
\InProcServer32\(Default) = "C:\Programme\UltraISO\isoshell.dll" ["EZB Systems, Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll" ["Kaspersky Lab"]
UltraISO\(Default) = "{AD392E40-428C-459F-961E-9B147782D099}"
-> {HKLM...CLSID} = "UIContextMenu Class"
\InProcServer32\(Default) = "C:\Programme\UltraISO\isoshell.dll" ["EZB Systems, Inc."]
UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Programme\Unlocker\UnlockerCOM.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Programme\Unlocker\UnlockerCOM.dll" [null data]

Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Kampfzwiebel.ICH\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\

HKLM\SOFTWARE\Classes\CLSID\{85E0B171-04FA-11D1-B7DA-00A0C90348D6}\(Default) = "Statistik für Web-Anti-Virus"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
NetLimiter, nlsvc, ""C:\Programme\NetLimiter 2 Monitor\nlsvc.exe"" ["Locktime Software"]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]

---------- (launch time: 2008-03-03 16:04:43)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 25 seconds, including 4 seconds for message boxes)

undoreal · 03.03.2008, 20:00

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\ipuninst.exe
C:\WINDOWS\system32\drivers\sptd.sys
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Kampfzwiebel · 03.03.2008, 21:28

Es hat bei mir eigenartiger weise nur ipuninst.exe funktioniert bei den vier anderen dateien kam

Zitat:

0 bytes size received / Se ha recibido un archivo vacio

in dem Eigenschaften Profil der dateien steht aber dass sie sehrwohl mehr als 0 byte haben

ipuninst.exe:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.4.0 2008.03.03 -
AntiVir 7.6.0.73 2008.03.03 -
Authentium 4.93.8 2008.03.02 -
Avast 4.7.1098.0 2008.03.02 -
AVG 7.5.0.516 2008.03.03 -
BitDefender 7.2 2008.03.03 -
CAT-QuickHeal 9.50 2008.03.03 -
ClamAV 0.92.1 2008.03.03 -
DrWeb 4.44.0.09170 2008.03.03 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5582 2008.03.03 -
Ewido 4.0 2008.03.03 -
FileAdvisor 1 2008.03.03 -
Fortinet 3.14.0.0 2008.03.03 -
F-Prot 4.4.2.54 2008.03.02 -
F-Secure 6.70.13260.0 2008.03.03 -
Ikarus T3.1.1.20 2008.03.03 -
Kaspersky 7.0.0.125 2008.03.03 -
McAfee 5243 2008.03.03 -
Microsoft 1.3301 2008.03.03 -
NOD32v2 2918 2008.03.03 -
Norman 5.80.02 2008.03.03 -
Panda 9.0.0.4 2008.03.03 -
Prevx1 V2 2008.03.03 -
Rising 20.34.02.00 2008.03.03 -
Sophos 4.27.0 2008.03.03 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.03 -
TheHacker 6.2.92.231 2008.03.02 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.03 -
Webwasher-Gateway 6.6.2 2008.03.03 -
weitere Informationen
File size: 52736 bytes
MD5: c39bfd7b54d3d8cabfededd876963a58
SHA1: b71ba037b85383fae6368c6d239199286342dbd4
PEiD: -

undoreal · 03.03.2008, 22:45

Das liegt dann wohl daran, dass sie nicht getestet werden wollen.

Die Dateinamen in Kombination mit deiner Problembeschreibung sind eindeutig.
Du hast einen fetten Trojaner im System sitzen. Setzte deinen PC nach der Anleitung in meiner Signatur neu auf. Ändere danach alle Passwörter!!

KarlKarl · 03.03.2008, 23:29

Hi,

ich widerspreche ja nicht gerne, aber der fette Trojaner heißt in diesem Fall Escan:

Zitat:

2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-02-27 15:32 . 2008-02-27 15:32 <DIR> d-a------ C:\WINDOWS\logo1_.exe

Das ist die vom Escan vorgetäuschte Malware (auch schon die Vollversion gekauft

?), man beachte, es sind Verzeichnisse und keine Dateien. Die folgenden stammen ebenfalls vom Escan:

Zitat:

2008-02-27 16:57 . 2008-02-28 16:32 0 --a------ C:\23990098.$$$
2008-02-27 15:30 . 2004-08-04 13:00 153,600 --a------ C:\WINDOWS\R.COM
2008-02-27 15:30 . 2004-08-04 13:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-02-27 15:30 . 2008-02-28 16:24 50 --a------ C:\WINDOWS\Lic.xxx

Die vom Combofix entfernte "Malware" C:\WINDOWS\regedit.com und C:\WINDOWS\system32\taskmgr.com vermutlich ebenfalls.

Sind auf dem System Daemon Tools installiert? Dann ist eine unscanbare "C:\WINDOWS\system32\drivers\sptd.sys" normal.

Ich würd erstmal den Bittorrent DNA runterschmeißen und dann mal sehen ob es besser wird. Wenn der gerade fleißig am übertragen ist, kann ich mir vorstellen, dass er nicht viel Bandbreite übrig lässt. Und selbst wenn er es nicht sein sollte: Dass das Internet manchmal langsam ist, kommt vor.

Und bitte: Was ist "Netlimiter"? Da hört sich ja schon der Name nach Programm an.

Gruß, Karl

undoreal · 04.03.2008, 09:29

Hi Karl. Und danke für den Wiederspruch..

Woher kommt dann diese Info?

Zitat:

in dem Eigenschaften Profil der dateien steht aber dass sie sehrwohl mehr als 0 byte haben

Kampfzwiebel · 04.03.2008, 14:33

@KarlKarl
Netlimiter ist ein programm das mir anzeigt welches programm eine internet verbindung herstellt hier ein link.
und dass das internet manchmal langsamer ist weiss ich auch aber das seltsame ist das es zur gleichen zeit auf meinem laptop normal funktioniert.

Zitat:

Zitat von undoreal

Woher kommt dann diese Info?

von mir

undoreal · 04.03.2008, 16:43

Zitat:

von mir

ja das weiss ich doch..

Sind es denn nun Ordner oder Dateien und wieviel bytes haben die? Bei mir sind die von MWAV erstellten Ordner 0bytes groß; so wie's sein soll.

Kampfzwiebel · 04.03.2008, 17:49

eigenartiger weise habe ich nur die Dateien iifgfgf.dll und rundl132.dll
und das waren leere 0byte grosse ordner die anderen drei hab ich nicht mehr gefunden o.0

Kampfzwiebel · 04.03.2008, 19:09

Ich glaube ich mach es jetzt für alle einfacher und setzte meinen Pc nach der anleitung in undoreal´s Sig neu auf

Danke für eure hilfe

Zwiebel

03.03.2008, 14:55	#4
undoreal /// AVZ-Toolkit Guru	Internet phasenweise langsam/ganz weg Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles: * Blacklight * Silentrunners * combofix __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

Internet phasenweise langsam/ganz weg

Log-Analyse und Auswertung: Internet phasenweise langsam/ganz weg