IE Lädt sehr sehr lange

M@GIC · 15.10.2008, 19:36

Hallo zusammen

Ich habe ein großes Problem mit meinem IE
Hoffe mir wird hier geholfen...
Mein IE Lädt sehr sehr lange die seiten und manchmal kommt
"Seite nicht gefunden"
Diesen Problem habe ich seit ca. 2 Wochen und habe schon sehr viel ausprobiert.
Mein PC ist erst ca. 6 Monate alt und vorhien lief der Internet Sau schnell
Habe 20.000er leitung und über 4000 Ram auch wenn unter XP nur 3000er läuft immer hin.

Ich habe gestern komplett neu Win XP drauf gemacht L:C Partizioniert,formatiert und Win XP neu drauf gemacht Fehler besteht weiter

Bin echt verzfeifelt weiss garnicht mehr was ich noch tun soll

JJOLY hatte einen ähnliches Problem und schrauber26 hat im sehr gut geholfen, hoffe das schrauber mir auch helfen wird... oder jemand anderer der sich gut damit auskennt.

Sage schonmal an alle Helfer ganz Lieb DANKE!!!

Hier mein HijackThis Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:29, on 15.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

PHP-Code:

  Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Norton AntiVirus\navapsvc.exe

C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Programme\Cyberlink\Shared Files\brs.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

C:\Programme\Microsoft IntelliType Pro\itype.exe

C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe

C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\alg.exe

C:\Programme\Gadu-Gadu\gg.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Winamp\winamp.exe

D:\Tools,Programme\Crypload 1.1\CryptLoad.exe

C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe

D:\Downloads\HiJackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe

O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223959341484

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

schrauber · 16.10.2008, 06:28

hi M@GIC und

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

M@GIC · 16.10.2008, 15:07

Hallo schrauber

Erstmal vielen lieben dank das du für mich zeit hast und mir helfen möchtest!

So habe alles befolgt und gemacht was du geschrieben hast!
Hier die Log-file von Combofix:

PHP-Code:

  ComboFix 08-10-15.08 - David 2008-10-16 15:52:32.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.2702 [GMT 2:00]

ausgeführt von:: C:\Dokumente und Einstellungen\David\Desktop\ComboFix.exe

 * Neuer Wiederherstellungspunkt wurde erstellt

 
[COLOR=RED][B]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/B][/COLOR]

.

 
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

 
C:\WINDOWS\system32\drivers\oreans32.sys

 
.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

 
-------\Legacy_OREANS32

-------\Service_oreans32

 
 
(((((((((((((((((((((((   Dateien erstellt von 2008-09-16 bis 2008-10-16  ))))))))))))))))))))))))))))))

.

 
2008-10-16 15:45 . 2008-10-16 15:45    <DIR>    d--------    C:\Programme\CCleaner

2008-10-15 17:26 . 2007-07-30 19:19    271,224    --a------    C:\WINDOWS\system32\mucltui.dll

2008-10-15 17:26 . 2007-07-30 19:18    30,072    --a------    C:\WINDOWS\system32\mucltui.dll.mui

2008-10-14 07:56 . 2008-10-15 20:41    69    --a------    C:\WINDOWS\NeroDigital.ini

2008-10-14 07:52 . 2008-10-14 07:52    <DIR>    d--------    C:\Dokumente und Einstellungen\David\Anwendungsdaten\Gadu-Gadu

2008-10-14 07:19 . 2003-02-28 18:26    139,536    --a------    C:\WINDOWS\system32\javaee.dll

2008-10-14 07:19 . 2003-02-28 18:26    46,352    --a------    C:\WINDOWS\setdebug.exe

2008-10-14 07:19 . 2003-02-28 16:54    7,315    --a------    C:\WINDOWS\system32\javasup.vxd

2008-10-14 07:19 . 2003-02-28 16:35    6,550    --a------    C:\WINDOWS\jautoexp.dat

2008-10-14 07:19 . 2003-02-28 16:38    113    --a------    C:\WINDOWS\system32\zonedon.reg

2008-10-14 07:19 . 2003-02-28 16:38    113    --a------    C:\WINDOWS\system32\zonedoff.reg

2008-10-14 07:15 . 2008-10-14 07:15    <DIR>    d--------    C:\Programme\Microsoft IntelliType Pro

2008-10-14 07:12 . 2008-10-14 07:12    <DIR>    d--------    C:\Programme\MSXML 6.0

2008-10-14 06:57 . 2008-10-14 06:57    <DIR>    d--------    C:\Programme\Microsoft CAPICOM 2.1.0.2

2008-10-14 06:27 . 2008-10-14 06:27    <DIR>    d--------    C:\Programme\K-Lite Codec Pack

2008-10-14 06:10 . 2008-10-14 06:10    <DIR>    d--------    C:\Programme\Microsoft Silverlight

2008-10-14 05:58 . 2008-10-14 05:58    <DIR>    d--------    C:\Programme\MSXML 4.0

2008-10-14 05:41 . 2008-10-14 05:41    <DIR>    d--------    C:\Programme\Ashampoo

2008-10-14 05:34 . 2008-10-14 07:32    <DIR>    d--------    C:\WINDOWS\system32\CatRoot_bak

2008-10-14 05:33 . 2008-06-14 19:57    273,024    -----c---    C:\WINDOWS\system32\dllcache\bthport.sys

2008-10-14 05:32 . 2007-04-02 07:58    546,304    -----c---    C:\WINDOWS\system32\dllcache\hhctrl.ocx

2008-10-14 05:31 . 2008-06-23 18:14    6,066,176    -----c---    C:\WINDOWS\system32\dllcache\ieframe.dll

2008-10-14 05:31 . 2007-04-17 11:32    2,455,488    -----c---    C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-10-14 05:31 . 2007-03-08 07:09    1,040,384    -----c---    C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-10-14 05:31 . 2008-06-23 18:14    459,264    -----c---    C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-10-14 05:31 . 2008-06-23 18:14    383,488    -----c---    C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-10-14 05:31 . 2008-05-01 16:30    331,776    -----c---    C:\WINDOWS\system32\dllcache\msadce.dll

2008-10-14 05:31 . 2008-06-23 18:14    267,776    -----c---    C:\WINDOWS\system32\dllcache\iertutil.dll

2008-10-14 05:31 . 2008-06-23 18:14    63,488    -----c---    C:\WINDOWS\system32\dllcache\icardie.dll

2008-10-14 05:31 . 2008-06-23 18:14    52,224    -----c---    C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-10-14 05:31 . 2008-06-23 11:20    13,824    -----c---    C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-10-14 05:30 . 2008-10-14 05:30    <DIR>    d--------    C:\Programme\Gadu-Gadu

2008-10-14 05:30 . 2008-10-14 07:54    <DIR>    d--------    C:\Dokumente und Einstellungen\David\Gadu-Gadu

2008-10-14 05:30 . 2008-04-11 20:50    683,520    -----c---    C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-10-13 16:08 . 2008-10-13 16:09    <DIR>    d--------    C:\Programme\Winamp

2008-10-13 16:08 . 2008-10-13 16:58    <DIR>    d--------    C:\Dokumente und Einstellungen\David\Anwendungsdaten\Winamp

 
.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-15 15:31    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Symantec Shared

2008-10-14 05:31    ---------    d-----w    C:\Programme\ICQ6

2008-10-14 05:03    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2008-10-14 04:37    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Adobe

2008-10-13 16:11    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\ICQ

2008-10-13 14:59    ---------    d-----w    C:\Programme\Google

2008-10-13 14:50    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink

2008-10-13 14:41    ---------    d-----w    C:\Programme\Norton AntiVirus

2008-10-13 13:51    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\Symantec

2008-10-13 13:51    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec

2008-10-13 13:49    ---------    d-----w    C:\Programme\Symantec

2008-10-13 13:48    10,344    ----a-w    C:\WINDOWS\system32\drivers\symlcbrd.sys

2008-10-13 13:45    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\Nero

2008-10-13 13:44    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Nero

2008-10-13 13:43    ---------    d-----w    C:\Programme\Nero

2008-10-13 13:43    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero

2008-10-13 13:34    ---------    d-----w    C:\Programme\Audio180v3

2008-10-13 13:33    ---------    d-----w    C:\Programme\Bonjour

2008-10-13 13:32    ---------    d--h--w    C:\Programme\InstallShield Installation Information

2008-10-13 13:32    ---------    d-----w    C:\Programme\Realtek

2008-10-13 13:30    ---------    d-----w    C:\Programme\MOVAVI

2008-10-13 13:30    ---------    d-----w    C:\Programme\ConvertMovie 5.5

2008-10-13 13:29    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Macrovision Shared

2008-10-13 13:24    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\CyberLink

2008-10-13 13:23    ---------    d-----w    C:\Programme\MP3Gain

2008-10-13 13:22    ---------    d-----w    C:\Programme\Gemeinsame Dateien\CyberLink

2008-10-13 13:22    ---------    d-----w    C:\Programme\CyberLink

2008-10-13 13:21    505,128    ----a-w    C:\WINDOWS\system32\msvcp71.dll

2008-10-13 13:21    353,576    ----a-w    C:\WINDOWS\system32\msvcr71.dll

2008-10-13 13:21    ---------    d-----w    C:\Programme\TC UP

2008-10-13 13:19    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\HEXelon

2008-10-13 13:16    ---------    d-----w    C:\Programme\Super Video to Audio Converter

2008-10-13 13:15    ---------    d-----w    C:\Programme\UltraISO

2008-10-13 13:15    ---------    d-----w    C:\Programme\Gemeinsame Dateien\EZB Systems

2008-10-13 13:14    ---------    d-----w    C:\Programme\VideoLAN

2008-10-13 13:12    ---------    d-----w    C:\Programme\MSBuild

2008-10-13 13:12    ---------    d-----w    C:\Programme\Microsoft Works

2008-10-13 13:12    ---------    d-----w    C:\Programme\Gemeinsame Dateien\DVDVideoSoft

2008-10-13 13:12    ---------    d-----w    C:\Programme\Free YouTube to Mp3 Converter

2008-10-13 13:01    ---------    d-----w    C:\Programme\AMD

2008-10-13 12:54    ---------    d-----w    C:\Programme\Samsung

2008-10-13 12:45    ---------    d-----w    C:\Programme\Microsoft IntelliPoint

2008-10-13 12:33    ---------    d-----w    C:\Programme\Gemeinsame Dateien\InstallShield

2008-10-13 12:33    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\InstallShield

2008-10-13 12:30    ---------    d-----w    C:\Programme\Tweak-XP Pro

2008-10-13 12:29    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2008-10-13 12:07    558,142    ----a-w    C:\WINDOWS\java\Packages\JVXF5RRR.ZIP

2008-10-13 12:07    155,995    ----a-w    C:\WINDOWS\java\Packages\2NTBHZ5N.ZIP

2008-10-13 12:07    ---------    d-----w    C:\Programme\Online-Dienste

2008-10-13 12:07    ---------    d-----w    C:\Programme\microsoft frontpage

2008-10-13 12:06    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Dienste

2000-04-19 20:00    6,995    ----a-w    C:\WINDOWS\inf\RAMDISK.SYS

.

 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4

 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-13 171448]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]

"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 1667584]

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-04 13508608]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-04 86016]

"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

"RemoteControl8"="C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]

"BDRegion"="C:\Programme\Cyberlink\Shared Files\brs.exe" [2008-03-21 91432]

"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]

"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-09-17 52848]

"itype"="C:\Programme\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]

"Ashampoo AntiSpyWare Guard"="C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe" [2006-09-15 1385472]

"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 C:\WINDOWS\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]

 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.dvsd"= pdvcodec.dll

"msacm.l3fhg"= mp3fhg.acm

"msacm.divxa32"= divxa32.acm

"VIDC.X264"= x264vfw.dll

"VIDC.HFYU"= huffyuv.dll

"vidc.i263"= i263_32.drv

 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"C:\\Programme\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=

"C:\\Programme\\ICQ6\\ICQ.exe"=

"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

 
R1 VD_FileDisk;VD_FileDisk;C:\WINDOWS\system32\drivers\VD_FileDisk.sys [2006-01-13 15872]

R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Programme\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-02-01 17:24 41456]

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]

.

Inhalt des "geplante Tasks" Ordners

 
2008-10-13 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - David.job

- C:\PROGRA~1\NORTON~1\Navw32.exe [2005-09-23 18:37]

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

 
HKCU-Run-BlockAds - (no file)

HKCU-Run-TransparentIcons - (no file)

HKCU-Run-TransTask - (no file)

HKCU-Run-Tweak-XP - (no file)

 
 
.

------- Zusätzlicher Suchlauf -------

.

R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

R1 -: HKCU-Internet Settings,ProxyOverride = *.local

O8 -: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

 
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

 
O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

.

 
**************************************************************************

 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-16 15:58:38

Windows 5.1.2600 Service Pack 2 NTFS

 
Scanne versteckte Prozesse...

 
Scanne versteckte Autostarteinträge...

 
Scanne versteckte Dateien...

 
Scan erfolgreich abgeschlossen

versteckte Dateien: 0

 
**************************************************************************

 
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]

"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD8\[u]0[/u]00.fcl"

.

------------------------ Weitere laufende Prozesse ------------------------

.

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe

C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE

.

**************************************************************************

.

Zeit der Fertigstellung: 2008-10-16 16:00:14 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2008-10-16 14:00:02

 
Vor Suchlauf: 9 Verzeichnis(se), 27.151.134.720 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 27,126,509,568 Bytes frei

 
217    --- E O F ---    2008-10-16 13:36:16

Bin gespannt was du dazu sagst.

MFG M@GIC

schrauber · 16.10.2008, 22:08

ich frag mich primär erstmal nur warum bei dir in den logs alle \ fehlen

M@GIC · 17.10.2008, 17:50

Weiss ich nicht.... habe das reigepostet was mir die log datei gezeigt hat-
Macht das was aus?
Und könntest du den verursacher feststellen wieso mein IE/Opera so langsam fünktionieren

mfg

schrauber · 17.10.2008, 21:52

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

(nach dem scannen auf den Button klicken und Funde löschen lassen!)

M@GIC · 19.10.2008, 19:10

Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1290
Windows 5.1.2600 Service Pack 2

19.10.2008 20:06:55
mbam-log-2008-10-19 (20-06-55).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 119040
Laufzeit: 16 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

schrauber · 19.10.2008, 19:11

so dann das hier:

ATF - Cleaner

Download Atf Cleaner Windows

Setze Häkchen in alle Fächer, wie du es hier siehst:

und
Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.

Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.

Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.

Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.

===

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

M@GIC · 23.10.2008, 00:21

Danke dir schrauber für deine tolle arbeit!

Weisst du was der Fehler war....

Mein Upload war 0kb - 1kb <<< das sagt schon alles

Habe sofort meinen Anbieter angerufen und im Feuer unterm Arsch gemacht
die haben das Problem in 1 Tag gelösst

Und mein IE Flitz wie der Blitz:aplaus:

Bin sehr froh

LG

16.10.2008, 22:08	#4
schrauber /// the machine /// TB-Ausbilder	IE Lädt sehr sehr lange ich frag mich primär erstmal nur warum bei dir in den logs alle \ fehlen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

17.10.2008, 21:52	#6
schrauber /// the machine /// TB-Ausbilder	IE Lädt sehr sehr lange Malwarebytes' Anti-Malware Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde: Download von Malwarebytes' Anti-Malware (nach dem scannen auf den Button klicken und Funde löschen lassen!) __________________ --> IE Lädt sehr sehr lange

IE Lädt sehr sehr lange

Log-Analyse und Auswertung: IE Lädt sehr sehr lange