Notebook lahmt, Programme, Internet und Umschalten lahmt

Chantal · 22.08.2008, 12:33

Hallo,

seit mind. 2-3 Wochen lahmt mein Notebook (Win XP) und die Nutzung ist dadurch zur Qälerei geworden.

Hier schonmal die Escan-Auswertung (Liste der wie dieser aufgeführte Webadresse "C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 hotelxxxcams.com" stark gekürzt, da sonst zu lang) , Highjack folgt:

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.2
Sprache: German
C:\DOKUME~1\x\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei E:\C Laptop\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
MsMpEng.exe - "C:\Programme\Windows Defender\MsMpEng.exe"
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
vsmon.exe - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
ScanningProcess.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
cmd.exe - cmd /c ""E:\virenjagd\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\x\Desktop\CCSETU~1.EXE
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\1128616\HI1128~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\1496415\HI1496~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\641774\HI641774.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642121\HI642121.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642122\HI642122.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642124\HI642124.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642125\HI642125.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\774886\HI774886.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\952450\HI952450.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAILFR~1\reginfo.xml
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\x\Desktop\CCSETU~1.EXE
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8MQLO92D\si=1CbhX.1jib43.1ZJd7o.2c_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pag eview=no_tprof&pg=m&pa=26
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAILFR~1\reginfo.xml
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8MQLO92D\si=1CbhX.1jib43.1ZJd7o.2c_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pag eview=no_tprof&pg=m&pa=26
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Recent\Sek Loso The Collection - 10 ????????????????(2).lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Recent\Sek Loso The Collection - 10 ????????????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Startmen\Programme\JAP\L?sche JAP.lnk
ERROR!!! ScanFile fails for C:\WINDOWS\system32\dllcache\objsel.dll
ERROR!!! ScanFile fails for C:\WINDOWS\system32\dllcache\opengl32.dll
ERROR!!! FindFirstFile For E:\C Laptop\Favoriten\????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
Result: ERROR!!! File E:\C Laptop\Gemeinsame Dateien\cib\ComodJobs.jar is Not Scanned
Result: ERROR!!! File E:\C Laptop\x\icq5_1_german_setup3000.exe is Not Scanned
ERROR!!! FindFirstFile For E:\C Laptop\x\????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\KIMSUM????????????????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\????????Sad\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\???????????GlasSchueEnd\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
Result: ERROR!!! File E:\Programme\antivir\antivir_workstation_win7u703_de_h.exe is Not Scanned
ERROR!!! FindFirstFile For E:\Programme\IBP 9\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\arelis\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\keyword-generator\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Filter- und Stoppw?rter.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\G?ltiger HTML-Code ist wichtig f?r Ihre Website.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Link-Popularit?t und Suchmaschinenplatzierungen.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Top 10-Tipps f?r hohe Link-Popularit?t.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Wie Sie Besucher in K?ufer verwandeln.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Wie Sie den richtigen Webseiten-Titel w?hlen.htm
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\pictures\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\ppc\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\semi-automatic-submission\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\sounds\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\wsoe\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 www.blackblues00.com

C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 hotelxxxcams.com

C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 zyban-zocor-levitra.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 31883
Zahl der kritischen Objekte: 0
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 1
Zeit verstrichen: 00:57:38
Zahl der gescannten Objekte: 3027
Zahl der Fehler: 0
Zeit verstrichen: 00:03:38
Zahl der gescannten Objekte: 2175
Zeit verstrichen: 00:02:29
Zahl der gescannten Objekte: 19912
Zeit verstrichen: 00:14:44
Zahl der gescannten Objekte: 132471
Zahl der kritischen Objekte: 1
Zahl der Fehler: 16
Zeit verstrichen: 01:20:58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
Option Überprüfung der Laufwerke deaktiviert

Batchstart: 11:32:38,59
Batchende: 11:33:42,28

Viele Grüße
Chantal

**Sunny** · 22.08.2008, 12:50

Hallo Chantal und

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

Erstellung eines Hijacklog

Hier gibt es die Anleitung -> http://www.trojaner-board.de/51130-a...ijackthis.html

Chantal · 22.08.2008, 13:08

hier schonmal Highjack:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:25, on 22.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
E:\Programme\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Windows Defender\MSASCui.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
E:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
E:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\cmd.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "E:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ALDI Foto Service] "E:\Programme\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mwavscan_autoscan] "C:\DOKUME~1\x\LOKALE~1\Temp\MWAVSCAN.COM" /s /AUTORUNBOOT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Quicken 2008 Zahlungserinnerung.lnk = E:\Programme\lexware\Quicken\2008\billmind.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1925526-DB9D-4604-8C2B-EEE50D838496}: NameServer = 213.191.74.19 62.109.123.197
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9213 bytes

Chantal · 23.08.2008, 18:36

Zitat:

Zitat von [GC]Sunny

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

Danke für Deine Antwort.
Habe 4 Malware mit dem Programm entfernen können. Leider habe ich kein Logfile gespeichert. Komme ich da noch nach Neustart ran? Laptop läüft in jedem Fall schonmal wieder besser.

Gruss
Chantal

Chantal · 25.08.2008, 23:46

Hm, bin immer noch unzufrieden, da der Laptop immer noch sehr oft lahmt.
Ist denn in den Logfiles noch etwas zu erkennen, wo noch etwas zu tun ist?

Chantal · 08.09.2008, 12:41

Hab das Logfile doch noch gefunden.
Wäre nett wenn Jemand schauen könnte, wie ich dem Verursacher der "Störung" noch auf die Spur kommen könnte.

<quote>
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1078
Windows 5.1.2600 Service Pack 2

11:06:56 23.08.2008
mbam-log-08-23-2008 (11-06-55).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 151328
Laufzeit: 1 hour(s), 55 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.
</quote>

**Sunny** · 08.09.2008, 19:31

Ich empfehle du nun noch einen Online-Scan bei Panda oder Kaspersky-Antivirus, wenn es danach keine Probleme mehr gibt, sollte das Problem (hoffentlich) gelöst sein.

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

22.08.2008, 12:50	#2
Sunny Administrator > Competence Manager	Notebook lahmt, Programme, Internet und Umschalten lahmt Hallo Chantal und Malwarebytes' Anti-Malware Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde: Download von Malwarebytes' Anti-Malware Erstellung eines Hijacklog Hier gibt es die Anleitung -> http://www.trojaner-board.de/51130-a...ijackthis.html __________________ __________________

Notebook lahmt, Programme, Internet und Umschalten lahmt

Log-Analyse und Auswertung: Notebook lahmt, Programme, Internet und Umschalten lahmt