Hi,
ich habe folgendes Problem: Wenn ich Mozilla Firefox 3 benutze wird er nach wenigen Minuten extrem langsam. Der Seitenaufbau dauert entweder bis zu mehreren Minuten oder stoppt einfach irgendwann.
Dazu kommt das "Google-Problem" das ihr sicher schon kennt: wenn ich bei Google einen Link anklicke werde ich automatisch auf eine Werbe-Seite verlinkt.
Außerdem kommt es vor das ich manche Sachen die ich herunterladen will nach wenigen Sekunden stoppen. Auch bei Youtube-Videos kommt das vor. Manchmal klappt es dann wenn ich das Youtube-Video neu lade.

Ich hab mir einen anderen Foren-Beitrag durchgelesen in dem ein User ein ähnliches Problem schildert, deshalb habe ich mir HijackThis geholt und einen Log gemacht:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:45:13, on 10.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WIND OWS\system32\services.exe
C:\WINDOWS\sys tem32\lsass.exe
C:\WINDOWS\system32\svch ost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDO WS\system32\spoolsv.exe
C:\Programme\Avi ra\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\A ntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nv svc32.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTH DCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RU NDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\ Programme\Java\jre1.6.0_07\bin\jusched.e xe
C:\WINDOWS\system32\ctfmon.exe
C:\Pro gramme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1 \fdm.exe
C:\Programme\HijackThis\HijackT his.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelp er.dll
O2 - BHO: (no name) - {51CAAE2F-18D3-4D87-8645-DB04BD5E36BA} - C:\WINDOWS\system32\xinbrand.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dl l
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dl l
O2 - BHO: (no name) - {7B55F1C1-209B-4F71-BA6F-B2E4B6AF8F3E} - C:\WINDOWS\system32\qowrprof.dll (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {D104A222-D8A6-4771-BB26-1F82819115BD} - C:\WINDOWS\system32\xintrust.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh\Plugins\reg\VeohToolba r.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskb arInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusch ed.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [GnabTray] C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe -checkstart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Yodm3D] C:\Programme\Yodm3D\Yodm3D.exe
O4 - HKCU\..\Run: [DW4] "C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCE L.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCE L.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dl l
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dl l
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.d ll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.d ll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.D LL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes sengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 8311 bytes


Ist der Log so richtig?

Ich habe schon versucht ein paar Dateien auf virusscan.jotti.org/de/ zu prüfen, aber entweder gibt es die Seite nicht mehr oder der Virus verhindert das ich draufkomme. Es kommt nur: Die Seite kann nicht angezeigt werden.

Ich hoffe ihr könnt mir helfen, ich verzweifel total hier. Vielen vielen Dank im vorraus!!!

Hi!
Direkt helfen kann ich dir nicht, aber ich hatte das auch bis vor paar Tagen (Downloads brechen ab bzw. bleiben stehen, Seiten laden nicht weiter).

Ein Kumpel von mir sagt, dass es höchstwahrscheinlich ein Trojaner ist, der dich ausspäht und Daten an den Angreifer schickt.

Dieser Trojaner nutzt deine I-Net Verbindung, sowie auch der Angreifer, was dein Internet automatisch langsam macht.

Danke für deine Antwort.
Wie hast du dich denn von deinem Trojaner befreien können?

Ich hoffe es gibt sonst noch jemanden der mir helfen kann.

Gibt's noch jemanden der mir helfen kann? Alleine komme ich überhaupt nicht weiter hab auch Angst irgendwas kaputt zu machen!

Bitte meldet euch Leute!

Hi,

Arbeite bitte folgendes ab:

ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille

wie genau ich den wegbekommen hab weis ich nicht, hab aber 3-4 Mal Avira Antivir mit den aggressiven Einstellungen laufen lassen.... und wenn ein Fenster kam immer auf "löschen" gemacht.

Viele Dank myrtille für deine Antwort!! Werde ich sofort machen!

So ich hab alles gemacht wie du geschrieben hast, ich hoffe das ist auch richtig so! Nochmal vielen Dank für deine Hilfe, das weiss ich wirklich sehr zu schätzen!!!

ComboFix Log:


ComboFix 08-09-05.14 - Marian 2008-09-10 15:19:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1650 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\M*****\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\OPTIONS\CABS\_desktop.ini
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\windows_update.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-10 bis 2008-09-10 ))))))))))))))))))))))))))))))
.

2008-09-10 15:09 . 2008-09-10 15:09 <DIR> d-------- C:\Programme\CCleaner
2008-09-10 02:42 . 2008-09-10 02:42 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\.thumbnails
2008-09-10 01:52 . 2008-09-10 01:52 <DIR> d-------- C:\Programme\Free Download Manager
2008-09-10 01:52 . 2008-09-10 15:10 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Free Download Manager
2008-09-10 01:52 . 2008-09-10 01:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2008-09-04 22:20 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\Wing32.dll
2008-09-04 19:08 . 1996-10-15 18:01 298,496 --a------ C:\WINDOWS\uninst.exe
2008-08-23 22:04 . 2008-09-10 15:17 <DIR> d-------- C:\Programme\Veoh
2008-08-14 21:47 . 2008-08-14 21:48 <DIR> d-------- C:\DVDVideoSoft
2008-08-14 21:17 . 2008-08-14 22:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-08-14 21:17 . 2008-08-14 21:17 <DIR> d-------- C:\Programme\Free YouTube to Mp3 Converter
2008-08-14 13:06 . 2008-08-14 13:06 <DIR> d-------- C:\Programme\IrfanView
2008-08-14 12:24 . 2008-09-10 02:43 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\gtk-2.0
2008-08-14 12:14 . 2008-08-14 12:14 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-08-14 12:14 . 2008-08-14 12:14 <DIR> d-------- C:\Programme\MAGIX
2008-08-14 12:14 . 2008-08-14 12:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-08-14 12:14 . 2008-08-14 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-08-14 12:14 . 2007-06-19 16:26 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-08-14 12:14 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-08-14 12:14 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-08-14 12:14 . 2008-08-14 12:14 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2008-08-14 12:10 . 2008-08-14 12:10 <DIR> d-------- C:\Programme\GIMP-2.0
2008-08-14 12:10 . 2008-09-10 04:09 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\.gimp-2.4
2008-08-14 11:53 . 2008-08-14 11:53 <DIR> dr------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Brother
2008-08-14 11:53 . 2008-08-14 11:53 425 --a------ C:\WINDOWS\BRWMARK.INI
2008-08-14 11:53 . 2008-08-14 11:53 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi
2008-08-14 11:53 . 2008-08-14 11:53 30 --a------ C:\WINDOWS\system32\brss01a.ini
2008-08-14 11:53 . 2008-08-14 11:53 27 --a------ C:\WINDOWS\BRPP2KA.INI
2008-08-14 11:51 . 2008-08-14 11:51 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\temp
2008-08-14 11:51 . 2008-08-14 11:51 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\TeamViewer
2008-08-14 11:51 . 2001-02-05 04:16 258,048 --a------ C:\WINDOWS\system32\bsplmf01.dll
2008-08-14 11:51 . 2003-12-24 02:00 131,072 --a------ C:\WINDOWS\system32\bsplmf01.exe
2008-08-14 11:51 . 2002-04-12 02:00 57,344 --a------ C:\WINDOWS\system32\brsvc01a.exe
2008-08-14 11:51 . 2001-12-13 02:01 45,056 --a------ C:\WINDOWS\system32\brss01a.exe
2008-08-14 11:39 . 2008-08-14 11:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2008-08-10 06:14 . 2008-08-10 06:14 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Lionhead Studios

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 01:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-09-10 01:04 --------- d-----w C:\Programme\Norton Security Scan
2008-09-09 19:45 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Hamachi
2008-09-07 16:38 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-07 16:38 --------- d-----w C:\Programme\Trillian
2008-09-07 16:36 --------- d-----w C:\Programme\Picasa2
2008-09-04 17:21 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Azureus
2008-08-29 11:50 --------- d-----w C:\Programme\ICQ6
2008-08-23 14:14 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\ICQ
2008-08-14 12:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-13 19:39 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\dvdcss
2008-07-28 12:20 --------- d-----w C:\Programme\Java
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 10:27 --------- d-----w C:\Programme\microsoft frontpage
2008-07-18 10:04 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Microsoft Web Folders
2008-07-17 18:21 --------- d-----w C:\Programme\directx
2008-07-11 17:18 --------- d-----w C:\Programme\NCH Software
2008-07-11 17:12 --------- d-----w C:\Programme\NCH Swift Sound
2008-07-11 17:12 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\NCH Swift Sound
2008-07-11 10:28 --------- d-----w C:\Programme\VIDEOzilla
2008-07-11 10:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\shctxex.vb
2008-07-11 10:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-10-21 13:44 1 ----a-w C:\Dokumente und Einstellungen\M*****\SI.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Veoh"="C:\Programme\Veoh\VeohClient.exe" [2008-08-13 3660848]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-08-24 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2007-02-06 1953792]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 81920]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-22 185632]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 413696]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-02-23 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Dokumente und Einstellungen\M*****\Startmen�\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 101784]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Free Download Manager\\fdm.exe"=
"C:\\Spiele\\Counterstrike\\hl.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Spiele\\AR2\\Game.exe"=
"C:\\Spiele\\MOH AA\\MOHAA.exe"=
"C:\\Dokumente und Einstellungen\\M*****\\temp\\TeamViewer3\\TeamViewer.exe"=
"C:\\Spiele\\Heroes2\\HEROES2W.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8371:TCP"= 8371:TCP:Client Tcp Port
"8371:UDP"= 8371:UDP:Client Udp Port

S2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [ ]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{51CAAE2F-18D3-4D87-8645-DB04BD5E36BA} - (no file)
BHO-{7B55F1C1-209B-4F71-BA6F-B2E4B6AF8F3E} - (no file)
BHO-{D104A222-D8A6-4771-BB26-1F82819115BD} - (no file)


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Mozilla\Firefox\Profiles\hjp21mok.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://stern.de
FF -: plugin - C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Mozilla\Firefox\Profiles\hjp21mok.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll
FF -: plugin - C:\Programme\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 15:21:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
.
Zeit der Fertigstellung: 2008-09-10 15:22:46
ComboFix-quarantined-files.txt 2008-09-10 13:22:36

Pre-Run: 13 Verzeichnis(se), 112,419,069,952 Bytes frei
Post-Run: 16 Verzeichnis(se), 114,177,441,792 Bytes frei

181 --- E O F --- 2008-08-14 12:03:08

Hi,
das sieht schonmal ganz gut aus. Führe Combofix bitte erneut aus und poste den Bericht hier.

Wie geht es dem Rechner?

lg myrtille

Also dem Rechner scheint es gut zu gehen, das Google-Verlinkungs-Problem ist gelöst und Firefox ist zumindest momentan auch nicht mehr langsam. Das ist super!!!!!!!!

Hier der aktuelle Log:


ComboFix 08-09-05.14 - Marian 2008-09-10 15:31:46.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1640 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Marian\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-10 bis 2008-09-10 ))))))))))))))))))))))))))))))
.

2008-09-10 15:09 . 2008-09-10 15:09 <DIR> d-------- C:\Programme\CCleaner
2008-09-10 02:42 . 2008-09-10 02:42 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\.thumbnails
2008-09-10 01:52 . 2008-09-10 01:52 <DIR> d-------- C:\Programme\Free Download Manager
2008-09-10 01:52 . 2008-09-10 15:10 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Free Download Manager
2008-09-10 01:52 . 2008-09-10 01:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2008-09-04 22:20 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\Wing32.dll
2008-09-04 19:08 . 1996-10-15 18:01 298,496 --a------ C:\WINDOWS\uninst.exe
2008-08-23 22:04 . 2008-09-10 15:17 <DIR> d-------- C:\Programme\Veoh
2008-08-14 21:47 . 2008-08-14 21:48 <DIR> d-------- C:\DVDVideoSoft
2008-08-14 21:17 . 2008-08-14 22:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-08-14 21:17 . 2008-08-14 21:17 <DIR> d-------- C:\Programme\Free YouTube to Mp3 Converter
2008-08-14 13:06 . 2008-08-14 13:06 <DIR> d-------- C:\Programme\IrfanView
2008-08-14 12:24 . 2008-09-10 02:43 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\gtk-2.0
2008-08-14 12:14 . 2008-08-14 12:14 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-08-14 12:14 . 2008-08-14 12:14 <DIR> d-------- C:\Programme\MAGIX
2008-08-14 12:14 . 2008-08-14 12:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-08-14 12:14 . 2008-08-14 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-08-14 12:14 . 2007-06-19 16:26 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-08-14 12:14 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-08-14 12:14 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-08-14 12:14 . 2008-08-14 12:14 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2008-08-14 12:10 . 2008-08-14 12:10 <DIR> d-------- C:\Programme\GIMP-2.0
2008-08-14 12:10 . 2008-09-10 04:09 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\.gimp-2.4
2008-08-14 11:53 . 2008-08-14 11:53 <DIR> dr------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Brother
2008-08-14 11:53 . 2008-08-14 11:53 425 --a------ C:\WINDOWS\BRWMARK.INI
2008-08-14 11:53 . 2008-08-14 11:53 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi
2008-08-14 11:53 . 2008-08-14 11:53 30 --a------ C:\WINDOWS\system32\brss01a.ini
2008-08-14 11:53 . 2008-08-14 11:53 27 --a------ C:\WINDOWS\BRPP2KA.INI
2008-08-14 11:51 . 2008-08-14 11:51 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\temp
2008-08-14 11:51 . 2008-08-14 11:51 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\TeamViewer
2008-08-14 11:51 . 2001-02-05 04:16 258,048 --a------ C:\WINDOWS\system32\bsplmf01.dll
2008-08-14 11:51 . 2003-12-24 02:00 131,072 --a------ C:\WINDOWS\system32\bsplmf01.exe
2008-08-14 11:51 . 2002-04-12 02:00 57,344 --a------ C:\WINDOWS\system32\brsvc01a.exe
2008-08-14 11:51 . 2001-12-13 02:01 45,056 --a------ C:\WINDOWS\system32\brss01a.exe
2008-08-14 11:39 . 2008-08-14 11:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2008-08-10 06:14 . 2008-08-10 06:14 <DIR> d-------- C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Lionhead Studios

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 01:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-09-10 01:04 --------- d-----w C:\Programme\Norton Security Scan
2008-09-09 19:45 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Hamachi
2008-09-07 16:38 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-07 16:38 --------- d-----w C:\Programme\Trillian
2008-09-07 16:36 --------- d-----w C:\Programme\Picasa2
2008-09-04 17:21 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Azureus
2008-08-29 11:50 --------- d-----w C:\Programme\ICQ6
2008-08-23 14:14 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\ICQ
2008-08-14 12:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-13 19:39 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\dvdcss
2008-07-28 12:20 --------- d-----w C:\Programme\Java
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 10:27 --------- d-----w C:\Programme\microsoft frontpage
2008-07-18 10:04 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Microsoft Web Folders
2008-07-17 18:21 --------- d-----w C:\Programme\directx
2008-07-11 17:18 --------- d-----w C:\Programme\NCH Software
2008-07-11 17:12 --------- d-----w C:\Programme\NCH Swift Sound
2008-07-11 17:12 --------- d-----w C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\NCH Swift Sound
2008-07-11 10:28 --------- d-----w C:\Programme\VIDEOzilla
2008-07-11 10:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\shctxex.vb
2008-07-11 10:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-10-21 13:44 1 ----a-w C:\Dokumente und Einstellungen\M*****\SI.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Veoh"="C:\Programme\Veoh\VeohClient.exe" [2008-08-13 3660848]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-08-24 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2007-02-06 1953792]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 81920]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-22 185632]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 413696]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-02-23 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Dokumente und Einstellungen\M*****\Startmen�\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 101784]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Free Download Manager\\fdm.exe"=
"C:\\Spiele\\Counterstrike\\hl.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Spiele\\AR2\\Game.exe"=
"C:\\Spiele\\MOH AA\\MOHAA.exe"=
"C:\\Dokumente und Einstellungen\\M*****\\temp\\TeamViewer3\\TeamViewer.exe"=
"C:\\Spiele\\Heroes2\\HEROES2W.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8371:TCP"= 8371:TCP:Client Tcp Port
"8371:UDP"= 8371:UDP:Client Udp Port

S2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [ ]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Mozilla\Firefox\Profiles\hjp21mok.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://stern.de
FF -: plugin - C:\Dokumente und Einstellungen\M*****\Anwendungsdaten\Mozilla\Firefox\Profiles\hjp21mok.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll
FF -: plugin - C:\Programme\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 15:32:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-10 15:32:50
ComboFix-quarantined-files.txt 2008-09-10 13:32:47
ComboFix2.txt 2008-09-10 13:22:47

Pre-Run: 13 Verzeichnis(se), 114,185,101,312 Bytes frei
Post-Run: 15 Verzeichnis(se), 114,174,246,912 Bytes frei

163 --- E O F --- 2008-08-14 12:03:08

Hi,

das sieht gut aus.

• Rufe bitte HijackThis erneut auf.
• Klick auf Do a system scan only
• Setzen einen Haken vor folgende Einträge (wenn sie noch vorhanden sind. )
  Zitat:

  R3 - URLSearchHook: (no name) - - (no file)
  R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
  O2 - BHO: (no name) - {51CAAE2F-18D3-4D87-8645-DB04BD5E36BA} - C:\WINDOWS\system32\xinbrand.dll (file missing)
  O2 - BHO: (no name) - {7B55F1C1-209B-4F71-BA6F-B2E4B6AF8F3E} - C:\WINDOWS\system32\qowrprof.dll (file missing)
  O2 - BHO: (no name) - {D104A222-D8A6-4771-BB26-1F82819115BD} - C:\WINDOWS\system32\xintrust.dll (file missing)
  O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
  O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
  O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

• Klicke unten auf Fix checked
• Poste danach ein neues Hijackthislog hier.

lg myrtille

Gemacht wie befohlen!

Hier der Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:31, on 10.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\explorer.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 6951 bytes

Heya,

da hab ich wohl ein paar Einträge übersehen:

Zitat:

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

Aber dein Rechner scheint sauber zu sein. Hast du immernoch keine Probleme?

Deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst.

Alles klar hab ich gemacht! Vielen vielen vielen Dank!!!!!!!!!!!!!!!!!!!!! Dieser Virus hat mich echt wahnsinnig gemacht ^^ ich hab euch mal weiterempfohlen

Hi,

denk bei Gelegenheit mal über SP3 und IE7 nach. Um deinen Rechner aktuell zu halten und deine Infektions gefahr zu verringern!

Teste die Versionen deiner Programme zb auch bei Secunia ob alle Patches installiert sind.

lg myrtille