zugriffe auf meinen PC und wird immer langsamer

M.G. · 13.11.2008, 10:53

Einmal wurde gebootet, habe nix gemacht. OK warte dann noch bis 11:15 danach starte ich dann nochmal neu und schau ob ich ne log datei hab.

Melde mich dann wieder

M.G. · 13.11.2008, 11:27

So habe neu gestartet.

die einzige log Datei die ich fand war unter c:\combofix\combofix.txt

denke mal das ist die richtige nur im Rootverzeichnis c:\ war keine.

ComboFix 08-11-11.01 - Sir Pain 2008-11-13 8:58:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.296 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sir Pain\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\MSX
C:\Programme\SAV

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSUPDATE

((((((((((((((((((((((( Dateien erstellt von 2008-10-13 bis 2008-11-13 ))))))))))))))))))))))))))))))
.

2008-11-13 07:06 . 2008-11-13 07:06 <DIR> d-------- C:\Dokumente und Einstellungen\Sir Pain\Anwendungsdaten\Malwarebytes
2008-11-13 07:06 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-11-13 06:52 . 2008-11-13 07:06 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-11-13 06:52 . 2008-11-13 06:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-13 06:52 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-11-07 17:36 . 2008-11-13 08:38 <DIR> d-------- C:\coolspot AG
2008-11-07 09:53 . 2006-02-28 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-11-06 16:23 . 2008-11-06 16:23 <DIR> d-------- C:\Programme\MSXML 4.0
2008-11-05 17:43 . 2008-11-05 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-11-05 17:43 . 2008-11-05 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
2008-11-05 17:42 . 2008-11-05 17:42 <DIR> d-------- C:\Programme\Logitech
2008-11-05 17:41 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-11-05 17:41 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-11-05 17:40 . 2008-11-05 17:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd
2008-11-05 17:40 . 2007-02-03 19:27 938,272 -ra------ C:\WINDOWS\system32\drivers\LV302V32.SYS
2008-11-05 17:40 . 2007-02-03 19:32 527,136 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-11-05 17:40 . 2003-02-21 13:42 348,160 -ra------ C:\WINDOWS\system\msvcr71.dll
2008-11-05 17:40 . 2007-02-03 19:29 264,992 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-11-05 17:40 . 2007-02-03 19:32 215,840 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-11-05 17:40 . 2007-02-03 19:29 129,824 -ra------ C:\WINDOWS\system32\lvci1051.dll
2008-11-05 17:40 . 2007-02-03 17:59 50,127 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-11-05 17:40 . 2007-02-03 19:32 41,504 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-11-05 17:40 . 2007-02-03 18:01 13,398 -ra------ C:\WINDOWS\system32\Repository.reg
2008-11-05 17:36 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-11-05 17:36 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-11-04 14:26 . 2008-11-04 14:36 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-11-04 14:26 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-11-04 14:26 . 2007-03-08 06:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-11-04 14:25 . 2008-08-14 14:42 2,182,656 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,138,624 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,060,032 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,018,304 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-11-04 14:24 . 2008-06-14 18:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-11-04 14:22 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-11-04 14:22 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-11-04 10:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-11-04 10:46 . 2008-11-04 10:46 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-11-04 10:45 . 2008-11-04 10:46 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-11-04 10:45 . 2008-11-04 10:45 <DIR> d-------- C:\Programme\Windows Live Favorites
2008-11-04 10:35 . 2008-11-07 17:14 <DIR> d-------- C:\Programme\Windows Live
2008-11-04 10:35 . 2008-11-04 10:36 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-11-04 10:35 . 2008-11-04 10:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-11-02 12:23 . 2008-11-02 12:23 268 --ah----- C:\sqmdata02.sqm
2008-11-02 12:23 . 2008-11-02 12:23 244 --ah----- C:\sqmnoopt02.sqm
2008-11-01 13:17 . 2008-11-01 13:17 268 --ah----- C:\sqmdata01.sqm
2008-11-01 13:17 . 2008-11-01 13:17 244 --ah----- C:\sqmnoopt01.sqm
2008-10-31 09:22 . 2008-11-13 06:49 <DIR> d-------- C:\Dokumente und Einstellungen\Sir Pain\Contacts
2008-10-30 19:18 . 2008-10-30 19:18 268 --ah----- C:\sqmdata00.sqm
2008-10-30 19:18 . 2008-10-30 19:18 244 --ah----- C:\sqmnoopt00.sqm
2008-10-30 18:25 . 2004-08-04 00:58 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-10-30 18:25 . 2004-08-04 00:58 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-10-30 18:25 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-10-30 18:25 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-10-30 18:25 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-10-30 18:25 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-10-30 18:25 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-10-30 18:25 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-10-30 18:01 . 2001-08-18 04:54 99,328 --a------ C:\WINDOWS\system32\srusd.dll
2008-10-30 18:01 . 2001-08-18 04:54 99,328 --a--c--- C:\WINDOWS\system32\dllcache\srusd.dll
2008-10-30 18:01 . 2001-08-18 04:53 71,680 --a------ C:\WINDOWS\system32\fnfilter.dll
2008-10-30 18:01 . 2001-08-18 04:53 71,680 --a--c--- C:\WINDOWS\system32\dllcache\fnfilter.dll
2008-10-30 18:01 . 2001-08-18 04:34 7,040 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2008-10-30 18:01 . 2001-08-18 04:34 7,040 --a--c--- C:\WINDOWS\system32\dllcache\serscan.sys
2008-10-30 15:10 . 2008-10-30 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-30 09:54 . 2008-10-30 09:54 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann\Anwendungsdaten\Yahoo!
2008-10-30 09:38 . 2008-10-31 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann\Contacts
2008-10-30 09:33 . 2008-11-07 17:15 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-28 16:24 . 2008-10-28 16:24 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann\Anwendungsdaten\Symantec
2008-10-28 16:23 . 2008-07-26 19:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Vorlagen
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> dr------- C:\Dokumente und Einstellungen\Jedermann\Startmenü
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Netzwerkumgebung
2008-10-28 16:23 . 2008-11-13 09:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Lokale Einstellungen
2008-10-28 16:23 . 2008-10-30 09:35 <DIR> dr------- C:\Dokumente und Einstellungen\Jedermann\Favoriten
2008-10-28 16:23 . 2008-11-06 10:06 <DIR> dr------- C:\Dokumente und Einstellungen\Jedermann\Eigene Dateien
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Druckumgebung
2008-10-28 16:23 . 2008-10-30 10:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\Jedermann\Anwendungsdaten
2008-10-28 16:23 . 2008-11-12 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann
2008-10-15 20:35 . 2008-10-15 20:35 <DIR> d-------- C:\Programme\Sun
2008-10-15 20:35 . 2008-06-10 01:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-15 20:34 . 2008-10-15 20:35 <DIR> d-------- C:\Programme\Java
2008-10-15 20:34 . 2008-10-15 20:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 08:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-11-13 06:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-10-31 17:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-10-30 17:23 138,396 ----a-w C:\WINDOWS\system32\drivers\pfc027.sys
2008-10-30 17:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-30 14:10 --------- d-----w C:\Programme\Yahoo!
2008-09-28 14:14 --------- d-----w C:\Programme\EGOSOFT
2008-09-28 14:13 681,980 ----a-w C:\WINDOWS\unins000.exe
2008-09-27 05:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bchmfepu
2008-09-24 16:23 --------- d-----w C:\Programme\DivX
2008-09-15 16:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2004-10-01 13:00 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
.

Kommt mir bissel kurz vor?

Chris4You · 13.11.2008, 11:40

Hi,

ja, es fehlt die komplette Treibersektion, der Rootkitscan etc....

Bitte nochmal probieren...

chris

M.G. · 13.11.2008, 12:38

So nun hat es geklappt.

ComboFix 08-11-11.01 - Sir Pain 2008-11-13 12:18:56.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.326 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sir Pain\Desktop\ComboFix.exe
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\programme\T-Online\Dialerschutz-Software\DF.dll
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\programme\MSX
c:\programme\SAV

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSUPDATE

((((((((((((((((((((((( Dateien erstellt von 2008-10-13 bis 2008-11-13 ))))))))))))))))))))))))))))))
.

2008-11-13 07:06 . 2008-11-13 07:06 <DIR> d-------- c:\dokumente und einstellungen\Sir Pain\Anwendungsdaten\Malwarebytes
2008-11-13 07:06 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-13 06:52 . 2008-11-13 07:06 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-13 06:52 . 2008-11-13 06:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-13 06:52 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-07 17:36 . 2008-11-13 08:38 <DIR> d-------- C:\coolspot AG
2008-11-07 09:53 . 2006-02-28 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
2008-11-06 16:23 . 2008-11-06 16:23 <DIR> d-------- c:\programme\MSXML 4.0
2008-11-05 17:43 . 2008-11-05 17:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-11-05 17:43 . 2008-11-05 17:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2008-11-05 17:42 . 2008-11-05 17:42 <DIR> d-------- c:\programme\Logitech
2008-11-05 17:41 . 2004-08-03 23:07 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2008-11-05 17:41 . 2004-08-03 23:07 59,264 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2008-11-05 17:40 . 2008-11-05 17:43 <DIR> d-------- c:\programme\Gemeinsame Dateien\logishrd
2008-11-05 17:40 . 2007-02-03 19:27 938,272 -ra------ c:\windows\system32\drivers\LV302V32.SYS
2008-11-05 17:40 . 2007-02-03 19:32 527,136 -ra------ c:\windows\system32\LVUI2RC.dll
2008-11-05 17:40 . 2003-02-21 13:42 348,160 -ra------ c:\windows\system\msvcr71.dll
2008-11-05 17:40 . 2007-02-03 19:29 264,992 -ra------ c:\windows\system32\lvcodec2.dll
2008-11-05 17:40 . 2007-02-03 19:32 215,840 -ra------ c:\windows\system32\LVUI2.dll
2008-11-05 17:40 . 2007-02-03 19:29 129,824 -ra------ c:\windows\system32\lvci1051.dll
2008-11-05 17:40 . 2007-02-03 17:59 50,127 -ra------ c:\windows\system32\lvcoinst.ini
2008-11-05 17:40 . 2007-02-03 19:32 41,504 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-11-05 17:40 . 2007-02-03 18:01 13,398 -ra------ c:\windows\system32\Repository.reg
2008-11-05 17:36 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-11-05 17:36 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-11-04 14:26 . 2008-11-04 14:36 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-11-04 14:26 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-04 14:26 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-04 14:25 . 2008-08-14 14:42 2,182,656 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,138,624 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,060,032 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,018,304 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-04 14:24 . 2008-06-14 18:57 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-04 14:22 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-11-04 14:22 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-04 10:47 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-04 10:46 . 2008-11-04 10:46 <DIR> d-------- c:\programme\Microsoft SQL Server Compact Edition
2008-11-04 10:45 . 2008-11-04 10:46 <DIR> d-------- c:\programme\Windows Live Toolbar
2008-11-04 10:45 . 2008-11-04 10:45 <DIR> d-------- c:\programme\Windows Live Favorites
2008-11-04 10:35 . 2008-11-07 17:14 <DIR> d-------- c:\programme\Windows Live
2008-11-04 10:35 . 2008-11-04 10:36 <DIR> d--hsc--- c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-11-04 10:35 . 2008-11-04 10:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-11-02 12:23 . 2008-11-02 12:23 268 --ah----- C:\sqmdata02.sqm
2008-11-02 12:23 . 2008-11-02 12:23 244 --ah----- C:\sqmnoopt02.sqm
2008-11-01 13:17 . 2008-11-01 13:17 268 --ah----- C:\sqmdata01.sqm
2008-11-01 13:17 . 2008-11-01 13:17 244 --ah----- C:\sqmnoopt01.sqm
2008-10-31 09:22 . 2008-11-13 06:49 <DIR> d-------- c:\dokumente und einstellungen\Sir Pain\Contacts
2008-10-30 19:18 . 2008-10-30 19:18 268 --ah----- C:\sqmdata00.sqm
2008-10-30 19:18 . 2008-10-30 19:18 244 --ah----- C:\sqmnoopt00.sqm
2008-10-30 18:25 . 2004-08-04 00:58 16,384 --a------ c:\windows\system32\ipsink.ax
2008-10-30 18:25 . 2004-08-04 00:58 16,384 --a--c--- c:\windows\system32\dllcache\ipsink.ax
2008-10-30 18:25 . 2004-08-03 23:10 15,360 --a------ c:\windows\system32\drivers\StreamIP.sys
2008-10-30 18:25 . 2004-08-03 23:10 15,360 --a--c--- c:\windows\system32\dllcache\streamip.sys
2008-10-30 18:25 . 2004-08-03 23:10 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2008-10-30 18:25 . 2004-08-03 23:10 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys
2008-10-30 18:25 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-10-30 18:25 . 2004-08-03 22:58 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2008-10-30 18:01 . 2001-08-18 04:54 99,328 --a------ c:\windows\system32\srusd.dll
2008-10-30 18:01 . 2001-08-18 04:54 99,328 --a--c--- c:\windows\system32\dllcache\srusd.dll
2008-10-30 18:01 . 2001-08-18 04:53 71,680 --a------ c:\windows\system32\fnfilter.dll
2008-10-30 18:01 . 2001-08-18 04:53 71,680 --a--c--- c:\windows\system32\dllcache\fnfilter.dll
2008-10-30 18:01 . 2001-08-18 04:34 7,040 --a------ c:\windows\system32\drivers\serscan.sys
2008-10-30 18:01 . 2001-08-18 04:34 7,040 --a--c--- c:\windows\system32\dllcache\serscan.sys
2008-10-30 15:10 . 2008-10-30 15:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-30 09:54 . 2008-10-30 09:54 <DIR> d-------- c:\dokumente und einstellungen\Jedermann\Anwendungsdaten\Yahoo!
2008-10-30 09:38 . 2008-10-31 18:42 <DIR> d-------- c:\dokumente und einstellungen\Jedermann\Contacts
2008-10-30 09:33 . 2008-11-07 17:15 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-10-28 16:24 . 2008-10-28 16:24 <DIR> d-------- c:\dokumente und einstellungen\Jedermann\Anwendungsdaten\Symantec
2008-10-28 16:23 . 2008-07-26 19:38 <DIR> d--h----- c:\dokumente und einstellungen\Jedermann\Vorlagen
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> dr------- c:\dokumente und einstellungen\Jedermann\Startmenü
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> d--h----- c:\dokumente und einstellungen\Jedermann\Netzwerkumgebung
2008-10-28 16:23 . 2008-11-13 12:20 <DIR> d--h----- c:\dokumente und einstellungen\Jedermann\Lokale Einstellungen
2008-10-28 16:23 . 2008-10-30 09:35 <DIR> dr------- c:\dokumente und einstellungen\Jedermann\Favoriten
2008-10-28 16:23 . 2008-11-06 10:06 <DIR> dr------- c:\dokumente und einstellungen\Jedermann\Eigene Dateien
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> d--h----- c:\dokumente und einstellungen\Jedermann\Druckumgebung
2008-10-28 16:23 . 2008-10-30 10:08 <DIR> dr-h----- c:\dokumente und einstellungen\Jedermann\Anwendungsdaten
2008-10-28 16:23 . 2008-11-12 18:56 <DIR> d-------- c:\dokumente und einstellungen\Jedermann
2008-10-15 20:35 . 2008-10-15 20:35 <DIR> d-------- c:\programme\Sun
2008-10-15 20:35 . 2008-06-10 01:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-10-15 20:34 . 2008-10-15 20:35 <DIR> d-------- c:\programme\Java
2008-10-15 20:34 . 2008-10-15 20:34 <DIR> d-------- c:\programme\Gemeinsame Dateien\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 11:16 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-11-13 06:02 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-11-07 17:08 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2008-10-31 17:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-10-30 17:23 138,396 ----a-w c:\windows\system32\drivers\pfc027.sys
2008-10-30 17:23 11,170 ----a-w c:\windows\system32\PA207Usd.dll
2008-10-30 17:14 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-30 14:10 --------- d-----w c:\programme\Yahoo!
2008-09-28 14:14 --------- d-----w c:\programme\EGOSOFT
2008-09-28 14:13 681,980 ----a-w c:\windows\unins000.exe
2008-09-27 05:45 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\bchmfepu
2008-09-24 16:23 --------- d-----w c:\programme\DivX
2008-09-15 16:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:42 2,182,656 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:42 2,060,032 ----a-w c:\windows\system32\ntkrnlpa.exe
2004-10-01 13:00 40,960 ----a-w c:\programme\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online Dialerschutz-Software"="c:\programme\T-Online\Dialerschutz-Software\Defender.exe" [2008-06-23 1387048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2008-10-17 15:52 51048 c:\programme\Gemeinsame Dateien\Symantec Shared\CCAPP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-02-28 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-16 13:01 13529088 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R2 DFSVC;T-Online Dialerschutz Dienst;c:\programme\T-Online\Dialerschutz-Software\DFInject.exe [2007-01-29 179016]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R3 DFSYS;T-Online Dialerschutz Hooking Treiber;c:\programme\T-Online\Dialerschutz-Software\DFSYS.SYS [2007-01-29 14536]
R3 SipIMNDI;T-Online Dialerschutz VoIP Service;c:\windows\system32\DRIVERS\SipIMNDI.sys [2007-01-29 22856]
S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
.
Inhalt des "geplante Tasks" Ordners

2008-11-13 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2008-11-13 c:\windows\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Sir Pain.job
- c:\programme\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-27 02:19]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Explorer_Run-joHOgSO3QY - c:\dokumente und einstellungen\All Users\Anwendungsdaten\bchmfepu\vyjybcnw.exe

.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Sir Pain\Anwendungsdaten\Mozilla\Firefox\Profiles\7lunju19.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.yahoo.com
FF -: plugin - c:\programme\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programme\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 12:20:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: c:\windows\system32\winlogon.exe
-> c:\programme\T-Online\Dialerschutz-Software\DF.dll

Prozess: c:\windows\system32\lsass.exe
-> c:\programme\T-Online\Dialerschutz-Software\DF.dll
.
Zeit der Fertigstellung: 2008-11-13 12:21:59
ComboFix-quarantined-files.txt 2008-11-13 11:21:53

Vor Suchlauf: 11 Verzeichnis(se), 62,372,413,440 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 62,362,230,784 Bytes frei

198 --- E O F --- 2008-11-07 09:05:08

Chris4You · 13.11.2008, 13:07

Hi,

das sieht jetzt eigentlich gut aus...

Prevx, Aviraantirootkit & MBR:

Prevx (nur Scanner, Log posten wenn was gefunden)
http://www.prevx.com/freescan.asp

Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

MBR-Rootkit
Lade den MBR-Rootkitscanner von GMER auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;
Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...

Das Ergebnis sollte so aussehen:

Zitat:

D:\Downloads>mbr
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

In dem Verzeichnis wo mbr.exe liegt findest Du das Log,
poste es im Thread;

Was treibt der Rechner?
Ev. müssen wir noch die Systemwiederherstellung säubern!

chris

M.G. · 13.11.2008, 13:27

Wie was treibt der Rechner? Das weiß ich auch nicht!!! Ich werde was du geschrieben hast machen... und posten...

Chris4You · 13.11.2008, 13:45

Hi,

wollte wissen ob er inzwischen wieder schneller geworden ist ;o)...

chris

M.G. · 13.11.2008, 13:49

Prevx hat nichts gefunden....

Avira log:

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started Donnerstag, 13. November 2008 - 13:37:59
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 74.52 GB
- Working disk free size : 58.06 GB (77 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/37793
Registry items: 0/177609
Processes: 0/28
Scan time: 00:02:41
--------------------------------------------------------------------------------------------------------
Active processes:
- qjmdtzqu.exe (PID 2668) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 980)
- csrss.exe (PID 1040)
- winlogon.exe (PID 1064)
- services.exe (PID 1108)
- lsass.exe (PID 1120)
- svchost.exe (PID 1280)
- svchost.exe (PID 1360)
- svchost.exe (PID 1504)
- svchost.exe (PID 1568)
- svchost.exe (PID 1788)
- spoolsv.exe (PID 1976)
- AluSchedulerSvc.exe (PID 212)
- CCSVCHST.EXE (PID 252)
- DFInject.exe (PID 288)
- nvsvc32.exe (PID 424)
- svchost.exe (PID 500)
- alg.exe (PID 1916)
- defender.exe (PID 3476)
- explorer.exe (PID 4016)
- iexplore.exe (PID 776)
- ctfmon.exe (PID 3196)
- WLLoginProxy.exe (PID 680)
- symlcsvc.exe (PID 3332)
- prevxcsi.exe (PID 2340)
- prevxcsi.exe (PID 2508)
- avirarkd.exe (PID 1492)
========================================================================================================
- Scan finished Donnerstag, 13. November 2008 - 13:40:41
========================================================================================================

MBR ganz nach Wunsch:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

OK was nun? Ihr seit einfach Spitze danke mal dazwischen....

Ja doch er iss glaube ich schon wieder schneller....

zugriffe auf meinen PC und wird immer langsamer

Plagegeister aller Art und deren Bekämpfung: zugriffe auf meinen PC und wird immer langsamer