Missverhältnis Up:Download. Bitte Log-File überprüfen!

gemüsefresse · 20.04.2008, 15:29

hallo zusammen,

bisher hatte ich eigentlich immer ein verhältnis von ca. 8:1 down:upload.
seit einigen tagen, habe ich ein verhätlnis von ca. 1:1 down:upload und manchmal sogar mehr up als download. das ganze bei normalem surfbetrieb.

könntet ihr euch bitte mein log-file ansehen und mir sagen worauf dieses missverhältnis zurück zu führen ist?

vielen dank!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:24, on 20.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\SEC\MagicTune3.6\GammaTray.exe
D:\Programme\SEC\Natural Color Pro\NCProTray.exe
D:\Programme\SEC\MagicTune3.6\MagicTune.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4808 bytes

hallo Ralf, danke für deine antwort. hier der combofix-log:

ComboFix 08-04-18.3 - benny 2008-04-20 16:42:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.763 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\benny\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-20 bis 2008-04-20 ))))))))))))))))))))))))))))))
.

2008-04-20 16:03 . 2008-04-20 16:03 <DIR> d-------- C:\Programme\Trend Micro
2008-04-20 15:16 . 2008-04-20 15:16 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-04-20 15:16 . 2008-04-20 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-20 15:13 . 2008-04-20 15:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner
2008-04-20 15:13 . 2008-04-20 15:15 <DIR> d-------- C:\Programme\CA Yahoo! Anti-Spy
2008-04-20 14:38 . 2008-04-20 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-04-20 14:37 . 2008-04-20 14:38 <DIR> d-------- C:\Programme\Yahoo!
2008-04-20 01:47 . 2008-04-20 01:47 <DIR> d---s---- C:\Dokumente und Einstellungen\benny\UserData
2008-04-20 01:19 . 2008-04-20 01:19 <DIR> d-------- C:\Programme\Realtek AC97
2008-04-20 01:06 . 2008-04-20 01:06 <DIR> d-------- C:\NVIDIA
2008-04-20 01:05 . 2008-04-20 01:05 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-04-20 01:05 . 2008-04-20 01:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2008-04-20 01:05 . 2006-01-23 11:48 176,128 --a------ C:\WINDOWS\system32\nvumpu.exe
2008-04-20 01:04 . 2006-01-23 11:48 176,128 --a------ C:\WINDOWS\system32\nvuaudio.exe
2008-04-20 00:54 . 2008-04-20 00:54 <DIR> d-------- C:\Dokumente und Einstellungen\benny\Anwendungsdaten\vlc
2008-04-19 22:38 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-04-19 22:38 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-04-19 22:37 . 2004-08-04 00:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-04-19 22:37 . 2004-08-04 00:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-19 22:37 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-19 22:36 . 2008-04-19 21:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-04-19 22:36 . 2008-04-19 22:36 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-04-19 22:36 . 2008-04-19 22:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-04-19 22:36 . 2008-04-19 22:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-04-19 22:36 . 2008-04-19 22:36 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-04-19 22:36 . 2008-04-19 22:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-04-19 22:36 . 2008-04-19 22:36 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-04-19 22:36 . 2008-04-19 22:02 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-04-19 22:36 . 2008-04-20 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-04-19 22:36 . 2008-04-19 21:41 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-04-19 22:35 . 2008-04-20 15:10 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-04-19 22:35 . 2008-04-19 22:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-04-19 22:35 . 2008-04-20 15:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-04-19 22:34 . 2008-04-20 15:09 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-19 22:33 . 2006-02-15 13:20 77,824 --a------ C:\WINDOWS\system32\MagicTuneUser.exe
2008-04-19 22:33 . 2004-09-28 18:05 40,960 --a------ C:\WINDOWS\system32\nvgpio.dll
2008-04-19 22:33 . 2004-10-01 18:37 36,864 --a------ C:\WINDOWS\system32\nvapi9x.dll
2008-04-19 22:32 . 2008-04-20 01:19 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-04-19 22:32 . 2003-02-24 16:20 827,392 --a------ C:\WINDOWS\system32\Flash.ocx
2008-04-19 22:32 . 2006-05-10 11:12 12,928 --a------ C:\WINDOWS\system32\drivers\MTiCtwl.sys
2008-04-19 22:23 . 2008-04-19 22:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-19 22:20 . 2008-04-19 22:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-19 22:20 . 2008-04-19 22:20 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-19 22:19 . 2008-04-19 22:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-04-19 22:18 . 2008-04-19 22:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-04-19 22:18 . 2008-04-19 22:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-04-19 22:18 . 2008-04-19 22:18 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-04-19 22:18 . 2008-04-19 22:18 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-04-19 22:15 . 2008-04-19 22:15 <DIR> d-------- C:\Programme\Apple Software Update
2008-04-19 22:15 . 2008-04-19 22:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-04-19 22:15 . 2008-04-19 22:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-04-19 22:15 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 22:14 . 2008-04-19 22:15 <DIR> d-------- C:\Programme\Java
2008-04-19 22:14 . 2008-04-19 22:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-19 22:11 . 2006-01-23 11:51 466,944 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2008-04-19 22:10 . 2006-04-14 14:00 208,896 --a------ C:\WINDOWS\system32\nvusmb.exe
2008-04-19 22:10 . 2006-04-14 14:00 208,896 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-04-19 22:10 . 2006-04-14 14:00 208,896 --------- C:\WINDOWS\system32\nvuide.exe
2008-04-19 22:10 . 2006-04-14 20:08 101,888 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2008-04-19 22:10 . 2006-02-20 13:00 3,903 --a------ C:\WINDOWS\system32\nvnrm.nvu
2008-04-19 22:10 . 2005-12-08 12:06 1,864 --a------ C:\WINDOWS\system32\nvsmb.nvu
2008-04-19 22:10 . 2006-02-20 13:00 1,570 --------- C:\WINDOWS\system32\nvide.nvu
2008-04-19 22:08 . 2008-04-19 22:08 <DIR> d-------- C:\WINDOWS\nview
2008-04-19 22:08 . 2008-04-20 01:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-19 22:08 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-04-19 22:08 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-19 22:08 . 2008-04-19 22:09 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-19 22:08 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-19 22:06 . 2008-04-19 22:06 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-04-19 22:04 . 2008-04-19 22:04 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2008-04-19 22:02 . 2008-04-19 22:06 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
1 Datei(en) . 62 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 14:45 22,816 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-20 14:45 1,145,120 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-20 13:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-04-20 13:09 3,920 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-20 13:09 16,784 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-19 21:17 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-19 21:17 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-19 21:12 --------- d-----w C:\Programme\Kaspersky Lab
2008-04-19 19:50 155,995 ----a-w C:\WINDOWS\java\Packages\UFT33J1N.ZIP
2008-04-19 19:43 --------- d-----w C:\Programme\microsoft frontpage
2008-04-19 19:42 --------- d-----w C:\Programme\Online-Dienste
2008-04-19 19:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43 4670704]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="D:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-19 22:18 185896]
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12 131072]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 01:22 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Color Calibration.lnk - D:\Programme\SEC\MagicTune3.6\GammaTray.exe [2008-04-19 22:33:35 36864]
MagicTune 3.6.lnk - D:\Programme\SEC\MagicTune3.6\MagicTuneTray.exe [2008-04-19 22:33:39 45056]
NCProTray.lnk - D:\Programme\SEC\Natural Color Pro\NCProTray.exe [2008-04-19 22:32:54 49220]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\kav\\kis7.0\\german\\setup.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-19 20:15:33 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**://www.gmer.net
Rootkit scan 2008-04-20 16:45:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-20 16:46:23
ComboFix-quarantined-files.txt 2008-04-20 14:46:21

6 Verzeichnis(se), 14,416,203,776 Bytes frei
8 Verzeichnis(se), 14,469,550,080 Bytes frei

162 --- E O F --- 2008-04-20 13:09:38

raman · 20.04.2008, 15:36

Nutze bitte Combofix

Downloade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, bestätige die folgende Abfrage mit 1 und drueckt Enter. Lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfügen.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

raman · 20.04.2008, 16:08

Malware sehe ich nicht. Du koenntest mit TCPVIEW kontrollieren, was da etwas versendet: TCPView 2.51 Download - PC-WELT

So wie es aussieht, hast du schon einige Kontrollscans gemacht!?

Nachtrag: Ein Windowsupdate via Microsoft Windows Update waere auch nicht falsch...

gemüsefresse · 20.04.2008, 16:26

hallo,

auf was genau muss ich bei TCPView achten?

windows ist auf dem neusten stand (automatische updates aktiviert).

ich hab den pc hochgefahren. browser geöffnet und hatte schon 490 pakete gesendet und 420 empfangen.

was wäre denn ein "normales" verhältnis?

raman · 20.04.2008, 16:32

Besuche bitte einmal Microsoft Windows Update und installiere dir dort alle als wichtig eingestuften Updates. Solange, bis dir keine mehr angeboten werden...

Bei TCPVIEW schaue bei State nach established. Du kannst diese Anzweige auch via dem Diskettensymbol speichern und posten.

Missverhältnis Up:Download. Bitte Log-File überprüfen!

Log-Analyse und Auswertung: Missverhältnis Up:Download. Bitte Log-File überprüfen!