zugriffe auf meinen PC und wird immer langsamer

M.G. · 13.11.2008, 08:01

Ich habe verschiedene Zugriffe auf meinen PC und er wird immer langsamer.

TROJAN/ZLOP wurde mir von Norton auch immer wieder angezeigt.

Bitte schaut doch mal ob Ihr was auffälliges seht...

Hier die HJT Log-Datei:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:50:19, on 13.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Sir Pain\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*[u*l]h**p://de.search.yah*o.com[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =*h**p://de.yah*o.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h* *p://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/* h* *p://de.search.yah*o.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://h* *p://de.rd.yah*o.com/custo...ch.yah*o.com *
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yah*o.com/customize/ie/defaults/su/msgr9/* *h* *p://de.search.yah*o.com*
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - (no file)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [joHOgSO3QY] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bchmfepu\vyjybcnw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h* *p://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225789322015
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225789598750
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - h**p://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 8461 bytes

Ergebnis von der Maleware

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1392
Windows 5.1.2600 Service Pack 2

13.11.2008 07:56:09
mbam-log-2008-11-13 (07-56-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 79037
Laufzeit: 38 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 32
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 71

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cfee97a3-4911-444d-8be8-e243a23d3de2} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cfee97a3-4911-444d-8be8-e243a23d3de2} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> No action taken.
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MSx (Rogue.MSAntivirus) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
C:\Programme\akl (Fake.Dropped.Malware) -> No action taken.
C:\Programme\Inet Delivery (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
C:\Programme\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Programme\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Programme\SAV\sav.ooo (Rogue.SystemAntivirus) -> No action taken.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> No action taken.
C:\Programme\MSX\msx1.dat (Rogue.MSAntivirus) -> No action taken.
C:\Programme\MSX\msx.ooo (Rogue.MSAntivirus) -> No action taken.

Wow mein Verdacht scheit ja zu stimmen.... Malware musste ich 2 mal statren da angeblich auf einmal keine I-Net-Verbindung mehr war vielleicht ist das auch wichtig.

Hoffe ich habe soweit alles rihtig gemacht, für evtl. Fehler des Postings bitte ich um Entschuldigung.

Und Danke schon mal vor ab für eure Hilfe.

LG

Chris4You · 13.11.2008, 08:18

Hi,

bitte noch comboFix hinterher...
Bei der Menge solltest Du Dich schon mal mit Neuaufsetzen auseinandersetzen!

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

chris

Ps.: Und lass alles von MAM bereinigen!

M.G. · 13.11.2008, 10:38

du mal ne Frage bin an einem anderen Rechner, aber Combo Fix läuft nun schon 1,5 Std. kann das sein? oder hängt da doch was? nur Interessehalber?
Steht bereitet Log-Datei vor.... die ganze Zeit. Ändert sich aber am Bildschirm sonst nix...

Weiter warten?

MAM hab ich auf löschen geklickt hoffe das war kein Fehler.

Chris4You · 13.11.2008, 10:47

Hi,

wurde der Rechner zwischenzeitlich gebootet?
Hast Du an dem Rechner was gemacht (Mouse geklickt, Programm gestartet)?
Das mag combofix garnicht, danach hängt der Rechner bis zum Sankt-Nimmerleins Tag!
Sonst warte ca. 20 Minuten und starte dann von Hand neu...

chris

Ps.: Das Log findest Du unter c:\C:\ComboFix.txt

M.G. · 13.11.2008, 10:53

Einmal wurde gebootet, habe nix gemacht. OK warte dann noch bis 11:15 danach starte ich dann nochmal neu und schau ob ich ne log datei hab.

Melde mich dann wieder

M.G. · 13.11.2008, 11:27

So habe neu gestartet.

die einzige log Datei die ich fand war unter c:\combofix\combofix.txt

denke mal das ist die richtige nur im Rootverzeichnis c:\ war keine.

ComboFix 08-11-11.01 - Sir Pain 2008-11-13 8:58:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.296 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sir Pain\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\MSX
C:\Programme\SAV

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSUPDATE

((((((((((((((((((((((( Dateien erstellt von 2008-10-13 bis 2008-11-13 ))))))))))))))))))))))))))))))
.

2008-11-13 07:06 . 2008-11-13 07:06 <DIR> d-------- C:\Dokumente und Einstellungen\Sir Pain\Anwendungsdaten\Malwarebytes
2008-11-13 07:06 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-11-13 06:52 . 2008-11-13 07:06 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-11-13 06:52 . 2008-11-13 06:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-13 06:52 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-11-07 17:36 . 2008-11-13 08:38 <DIR> d-------- C:\coolspot AG
2008-11-07 09:53 . 2006-02-28 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-11-06 16:23 . 2008-11-06 16:23 <DIR> d-------- C:\Programme\MSXML 4.0
2008-11-05 17:43 . 2008-11-05 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-11-05 17:43 . 2008-11-05 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
2008-11-05 17:42 . 2008-11-05 17:42 <DIR> d-------- C:\Programme\Logitech
2008-11-05 17:41 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-11-05 17:41 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-11-05 17:40 . 2008-11-05 17:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd
2008-11-05 17:40 . 2007-02-03 19:27 938,272 -ra------ C:\WINDOWS\system32\drivers\LV302V32.SYS
2008-11-05 17:40 . 2007-02-03 19:32 527,136 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-11-05 17:40 . 2003-02-21 13:42 348,160 -ra------ C:\WINDOWS\system\msvcr71.dll
2008-11-05 17:40 . 2007-02-03 19:29 264,992 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-11-05 17:40 . 2007-02-03 19:32 215,840 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-11-05 17:40 . 2007-02-03 19:29 129,824 -ra------ C:\WINDOWS\system32\lvci1051.dll
2008-11-05 17:40 . 2007-02-03 17:59 50,127 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-11-05 17:40 . 2007-02-03 19:32 41,504 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-11-05 17:40 . 2007-02-03 18:01 13,398 -ra------ C:\WINDOWS\system32\Repository.reg
2008-11-05 17:36 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-11-05 17:36 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-11-04 14:26 . 2008-11-04 14:36 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-11-04 14:26 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-11-04 14:26 . 2007-03-08 06:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-11-04 14:25 . 2008-08-14 14:42 2,182,656 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,138,624 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,060,032 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,018,304 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-11-04 14:24 . 2008-06-14 18:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-11-04 14:22 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-11-04 14:22 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-11-04 10:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-11-04 10:46 . 2008-11-04 10:46 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-11-04 10:45 . 2008-11-04 10:46 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-11-04 10:45 . 2008-11-04 10:45 <DIR> d-------- C:\Programme\Windows Live Favorites
2008-11-04 10:35 . 2008-11-07 17:14 <DIR> d-------- C:\Programme\Windows Live
2008-11-04 10:35 . 2008-11-04 10:36 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-11-04 10:35 . 2008-11-04 10:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-11-02 12:23 . 2008-11-02 12:23 268 --ah----- C:\sqmdata02.sqm
2008-11-02 12:23 . 2008-11-02 12:23 244 --ah----- C:\sqmnoopt02.sqm
2008-11-01 13:17 . 2008-11-01 13:17 268 --ah----- C:\sqmdata01.sqm
2008-11-01 13:17 . 2008-11-01 13:17 244 --ah----- C:\sqmnoopt01.sqm
2008-10-31 09:22 . 2008-11-13 06:49 <DIR> d-------- C:\Dokumente und Einstellungen\Sir Pain\Contacts
2008-10-30 19:18 . 2008-10-30 19:18 268 --ah----- C:\sqmdata00.sqm
2008-10-30 19:18 . 2008-10-30 19:18 244 --ah----- C:\sqmnoopt00.sqm
2008-10-30 18:25 . 2004-08-04 00:58 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-10-30 18:25 . 2004-08-04 00:58 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-10-30 18:25 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-10-30 18:25 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-10-30 18:25 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-10-30 18:25 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-10-30 18:25 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-10-30 18:25 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-10-30 18:01 . 2001-08-18 04:54 99,328 --a------ C:\WINDOWS\system32\srusd.dll
2008-10-30 18:01 . 2001-08-18 04:54 99,328 --a--c--- C:\WINDOWS\system32\dllcache\srusd.dll
2008-10-30 18:01 . 2001-08-18 04:53 71,680 --a------ C:\WINDOWS\system32\fnfilter.dll
2008-10-30 18:01 . 2001-08-18 04:53 71,680 --a--c--- C:\WINDOWS\system32\dllcache\fnfilter.dll
2008-10-30 18:01 . 2001-08-18 04:34 7,040 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2008-10-30 18:01 . 2001-08-18 04:34 7,040 --a--c--- C:\WINDOWS\system32\dllcache\serscan.sys
2008-10-30 15:10 . 2008-10-30 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-30 09:54 . 2008-10-30 09:54 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann\Anwendungsdaten\Yahoo!
2008-10-30 09:38 . 2008-10-31 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann\Contacts
2008-10-30 09:33 . 2008-11-07 17:15 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-28 16:24 . 2008-10-28 16:24 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann\Anwendungsdaten\Symantec
2008-10-28 16:23 . 2008-07-26 19:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Vorlagen
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> dr------- C:\Dokumente und Einstellungen\Jedermann\Startmenü
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Netzwerkumgebung
2008-10-28 16:23 . 2008-11-13 09:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Lokale Einstellungen
2008-10-28 16:23 . 2008-10-30 09:35 <DIR> dr------- C:\Dokumente und Einstellungen\Jedermann\Favoriten
2008-10-28 16:23 . 2008-11-06 10:06 <DIR> dr------- C:\Dokumente und Einstellungen\Jedermann\Eigene Dateien
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Druckumgebung
2008-10-28 16:23 . 2008-10-30 10:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\Jedermann\Anwendungsdaten
2008-10-28 16:23 . 2008-11-12 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann
2008-10-15 20:35 . 2008-10-15 20:35 <DIR> d-------- C:\Programme\Sun
2008-10-15 20:35 . 2008-06-10 01:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-15 20:34 . 2008-10-15 20:35 <DIR> d-------- C:\Programme\Java
2008-10-15 20:34 . 2008-10-15 20:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 08:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-11-13 06:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-10-31 17:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-10-30 17:23 138,396 ----a-w C:\WINDOWS\system32\drivers\pfc027.sys
2008-10-30 17:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-30 14:10 --------- d-----w C:\Programme\Yahoo!
2008-09-28 14:14 --------- d-----w C:\Programme\EGOSOFT
2008-09-28 14:13 681,980 ----a-w C:\WINDOWS\unins000.exe
2008-09-27 05:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bchmfepu
2008-09-24 16:23 --------- d-----w C:\Programme\DivX
2008-09-15 16:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2004-10-01 13:00 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
.

Kommt mir bissel kurz vor?

Chris4You · 13.11.2008, 11:40

Hi,

ja, es fehlt die komplette Treibersektion, der Rootkitscan etc....

Bitte nochmal probieren...

chris

M.G. · 13.11.2008, 12:38

So nun hat es geklappt.

ComboFix 08-11-11.01 - Sir Pain 2008-11-13 12:18:56.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.326 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sir Pain\Desktop\ComboFix.exe
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\programme\T-Online\Dialerschutz-Software\DF.dll
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\programme\MSX
c:\programme\SAV

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSUPDATE

((((((((((((((((((((((( Dateien erstellt von 2008-10-13 bis 2008-11-13 ))))))))))))))))))))))))))))))
.

2008-11-13 07:06 . 2008-11-13 07:06 <DIR> d-------- c:\dokumente und einstellungen\Sir Pain\Anwendungsdaten\Malwarebytes
2008-11-13 07:06 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-13 06:52 . 2008-11-13 07:06 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-13 06:52 . 2008-11-13 06:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-13 06:52 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-07 17:36 . 2008-11-13 08:38 <DIR> d-------- C:\coolspot AG
2008-11-07 09:53 . 2006-02-28 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
2008-11-06 16:23 . 2008-11-06 16:23 <DIR> d-------- c:\programme\MSXML 4.0
2008-11-05 17:43 . 2008-11-05 17:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-11-05 17:43 . 2008-11-05 17:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2008-11-05 17:42 . 2008-11-05 17:42 <DIR> d-------- c:\programme\Logitech
2008-11-05 17:41 . 2004-08-03 23:07 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2008-11-05 17:41 . 2004-08-03 23:07 59,264 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2008-11-05 17:40 . 2008-11-05 17:43 <DIR> d-------- c:\programme\Gemeinsame Dateien\logishrd
2008-11-05 17:40 . 2007-02-03 19:27 938,272 -ra------ c:\windows\system32\drivers\LV302V32.SYS
2008-11-05 17:40 . 2007-02-03 19:32 527,136 -ra------ c:\windows\system32\LVUI2RC.dll
2008-11-05 17:40 . 2003-02-21 13:42 348,160 -ra------ c:\windows\system\msvcr71.dll
2008-11-05 17:40 . 2007-02-03 19:29 264,992 -ra------ c:\windows\system32\lvcodec2.dll
2008-11-05 17:40 . 2007-02-03 19:32 215,840 -ra------ c:\windows\system32\LVUI2.dll
2008-11-05 17:40 . 2007-02-03 19:29 129,824 -ra------ c:\windows\system32\lvci1051.dll
2008-11-05 17:40 . 2007-02-03 17:59 50,127 -ra------ c:\windows\system32\lvcoinst.ini
2008-11-05 17:40 . 2007-02-03 19:32 41,504 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-11-05 17:40 . 2007-02-03 18:01 13,398 -ra------ c:\windows\system32\Repository.reg
2008-11-05 17:36 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-11-05 17:36 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-11-04 14:26 . 2008-11-04 14:36 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-11-04 14:26 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-04 14:26 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-04 14:25 . 2008-08-14 14:42 2,182,656 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,138,624 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,060,032 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-04 14:25 . 2008-08-14 14:42 2,018,304 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-04 14:24 . 2008-06-14 18:57 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-04 14:22 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-11-04 14:22 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-04 10:47 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-04 10:46 . 2008-11-04 10:46 <DIR> d-------- c:\programme\Microsoft SQL Server Compact Edition
2008-11-04 10:45 . 2008-11-04 10:46 <DIR> d-------- c:\programme\Windows Live Toolbar
2008-11-04 10:45 . 2008-11-04 10:45 <DIR> d-------- c:\programme\Windows Live Favorites
2008-11-04 10:35 . 2008-11-07 17:14 <DIR> d-------- c:\programme\Windows Live
2008-11-04 10:35 . 2008-11-04 10:36 <DIR> d--hsc--- c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-11-04 10:35 . 2008-11-04 10:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-11-02 12:23 . 2008-11-02 12:23 268 --ah----- C:\sqmdata02.sqm
2008-11-02 12:23 . 2008-11-02 12:23 244 --ah----- C:\sqmnoopt02.sqm
2008-11-01 13:17 . 2008-11-01 13:17 268 --ah----- C:\sqmdata01.sqm
2008-11-01 13:17 . 2008-11-01 13:17 244 --ah----- C:\sqmnoopt01.sqm
2008-10-31 09:22 . 2008-11-13 06:49 <DIR> d-------- c:\dokumente und einstellungen\Sir Pain\Contacts
2008-10-30 19:18 . 2008-10-30 19:18 268 --ah----- C:\sqmdata00.sqm
2008-10-30 19:18 . 2008-10-30 19:18 244 --ah----- C:\sqmnoopt00.sqm
2008-10-30 18:25 . 2004-08-04 00:58 16,384 --a------ c:\windows\system32\ipsink.ax
2008-10-30 18:25 . 2004-08-04 00:58 16,384 --a--c--- c:\windows\system32\dllcache\ipsink.ax
2008-10-30 18:25 . 2004-08-03 23:10 15,360 --a------ c:\windows\system32\drivers\StreamIP.sys
2008-10-30 18:25 . 2004-08-03 23:10 15,360 --a--c--- c:\windows\system32\dllcache\streamip.sys
2008-10-30 18:25 . 2004-08-03 23:10 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2008-10-30 18:25 . 2004-08-03 23:10 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys
2008-10-30 18:25 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-10-30 18:25 . 2004-08-03 22:58 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2008-10-30 18:01 . 2001-08-18 04:54 99,328 --a------ c:\windows\system32\srusd.dll
2008-10-30 18:01 . 2001-08-18 04:54 99,328 --a--c--- c:\windows\system32\dllcache\srusd.dll
2008-10-30 18:01 . 2001-08-18 04:53 71,680 --a------ c:\windows\system32\fnfilter.dll
2008-10-30 18:01 . 2001-08-18 04:53 71,680 --a--c--- c:\windows\system32\dllcache\fnfilter.dll
2008-10-30 18:01 . 2001-08-18 04:34 7,040 --a------ c:\windows\system32\drivers\serscan.sys
2008-10-30 18:01 . 2001-08-18 04:34 7,040 --a--c--- c:\windows\system32\dllcache\serscan.sys
2008-10-30 15:10 . 2008-10-30 15:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-30 09:54 . 2008-10-30 09:54 <DIR> d-------- c:\dokumente und einstellungen\Jedermann\Anwendungsdaten\Yahoo!
2008-10-30 09:38 . 2008-10-31 18:42 <DIR> d-------- c:\dokumente und einstellungen\Jedermann\Contacts
2008-10-30 09:33 . 2008-11-07 17:15 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-10-28 16:24 . 2008-10-28 16:24 <DIR> d-------- c:\dokumente und einstellungen\Jedermann\Anwendungsdaten\Symantec
2008-10-28 16:23 . 2008-07-26 19:38 <DIR> d--h----- c:\dokumente und einstellungen\Jedermann\Vorlagen
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> dr------- c:\dokumente und einstellungen\Jedermann\Startmenü
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> d--h----- c:\dokumente und einstellungen\Jedermann\Netzwerkumgebung
2008-10-28 16:23 . 2008-11-13 12:20 <DIR> d--h----- c:\dokumente und einstellungen\Jedermann\Lokale Einstellungen
2008-10-28 16:23 . 2008-10-30 09:35 <DIR> dr------- c:\dokumente und einstellungen\Jedermann\Favoriten
2008-10-28 16:23 . 2008-11-06 10:06 <DIR> dr------- c:\dokumente und einstellungen\Jedermann\Eigene Dateien
2008-10-28 16:23 . 2008-07-26 20:29 <DIR> d--h----- c:\dokumente und einstellungen\Jedermann\Druckumgebung
2008-10-28 16:23 . 2008-10-30 10:08 <DIR> dr-h----- c:\dokumente und einstellungen\Jedermann\Anwendungsdaten
2008-10-28 16:23 . 2008-11-12 18:56 <DIR> d-------- c:\dokumente und einstellungen\Jedermann
2008-10-15 20:35 . 2008-10-15 20:35 <DIR> d-------- c:\programme\Sun
2008-10-15 20:35 . 2008-06-10 01:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-10-15 20:34 . 2008-10-15 20:35 <DIR> d-------- c:\programme\Java
2008-10-15 20:34 . 2008-10-15 20:34 <DIR> d-------- c:\programme\Gemeinsame Dateien\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 11:16 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-11-13 06:02 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-11-07 17:08 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2008-10-31 17:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-10-30 17:23 138,396 ----a-w c:\windows\system32\drivers\pfc027.sys
2008-10-30 17:23 11,170 ----a-w c:\windows\system32\PA207Usd.dll
2008-10-30 17:14 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-30 14:10 --------- d-----w c:\programme\Yahoo!
2008-09-28 14:14 --------- d-----w c:\programme\EGOSOFT
2008-09-28 14:13 681,980 ----a-w c:\windows\unins000.exe
2008-09-27 05:45 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\bchmfepu
2008-09-24 16:23 --------- d-----w c:\programme\DivX
2008-09-15 16:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:42 2,182,656 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:42 2,060,032 ----a-w c:\windows\system32\ntkrnlpa.exe
2004-10-01 13:00 40,960 ----a-w c:\programme\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online Dialerschutz-Software"="c:\programme\T-Online\Dialerschutz-Software\Defender.exe" [2008-06-23 1387048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2008-10-17 15:52 51048 c:\programme\Gemeinsame Dateien\Symantec Shared\CCAPP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-02-28 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-16 13:01 13529088 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R2 DFSVC;T-Online Dialerschutz Dienst;c:\programme\T-Online\Dialerschutz-Software\DFInject.exe [2007-01-29 179016]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R3 DFSYS;T-Online Dialerschutz Hooking Treiber;c:\programme\T-Online\Dialerschutz-Software\DFSYS.SYS [2007-01-29 14536]
R3 SipIMNDI;T-Online Dialerschutz VoIP Service;c:\windows\system32\DRIVERS\SipIMNDI.sys [2007-01-29 22856]
S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
.
Inhalt des "geplante Tasks" Ordners

2008-11-13 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2008-11-13 c:\windows\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Sir Pain.job
- c:\programme\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-27 02:19]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Explorer_Run-joHOgSO3QY - c:\dokumente und einstellungen\All Users\Anwendungsdaten\bchmfepu\vyjybcnw.exe

.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Sir Pain\Anwendungsdaten\Mozilla\Firefox\Profiles\7lunju19.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.yahoo.com
FF -: plugin - c:\programme\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programme\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 12:20:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: c:\windows\system32\winlogon.exe
-> c:\programme\T-Online\Dialerschutz-Software\DF.dll

Prozess: c:\windows\system32\lsass.exe
-> c:\programme\T-Online\Dialerschutz-Software\DF.dll
.
Zeit der Fertigstellung: 2008-11-13 12:21:59
ComboFix-quarantined-files.txt 2008-11-13 11:21:53

Vor Suchlauf: 11 Verzeichnis(se), 62,372,413,440 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 62,362,230,784 Bytes frei

198 --- E O F --- 2008-11-07 09:05:08

Chris4You · 13.11.2008, 13:07

Hi,

das sieht jetzt eigentlich gut aus...

Prevx, Aviraantirootkit & MBR:

Prevx (nur Scanner, Log posten wenn was gefunden)
http://www.prevx.com/freescan.asp

Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

MBR-Rootkit
Lade den MBR-Rootkitscanner von GMER auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;
Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...

Das Ergebnis sollte so aussehen:

Zitat:

D:\Downloads>mbr
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

In dem Verzeichnis wo mbr.exe liegt findest Du das Log,
poste es im Thread;

Was treibt der Rechner?
Ev. müssen wir noch die Systemwiederherstellung säubern!

chris

M.G. · 13.11.2008, 13:27

Wie was treibt der Rechner? Das weiß ich auch nicht!!! Ich werde was du geschrieben hast machen... und posten...

Chris4You · 13.11.2008, 13:45

Hi,

wollte wissen ob er inzwischen wieder schneller geworden ist ;o)...

chris

M.G. · 13.11.2008, 13:49

Prevx hat nichts gefunden....

Avira log:

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started Donnerstag, 13. November 2008 - 13:37:59
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 74.52 GB
- Working disk free size : 58.06 GB (77 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/37793
Registry items: 0/177609
Processes: 0/28
Scan time: 00:02:41
--------------------------------------------------------------------------------------------------------
Active processes:
- qjmdtzqu.exe (PID 2668) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 980)
- csrss.exe (PID 1040)
- winlogon.exe (PID 1064)
- services.exe (PID 1108)
- lsass.exe (PID 1120)
- svchost.exe (PID 1280)
- svchost.exe (PID 1360)
- svchost.exe (PID 1504)
- svchost.exe (PID 1568)
- svchost.exe (PID 1788)
- spoolsv.exe (PID 1976)
- AluSchedulerSvc.exe (PID 212)
- CCSVCHST.EXE (PID 252)
- DFInject.exe (PID 288)
- nvsvc32.exe (PID 424)
- svchost.exe (PID 500)
- alg.exe (PID 1916)
- defender.exe (PID 3476)
- explorer.exe (PID 4016)
- iexplore.exe (PID 776)
- ctfmon.exe (PID 3196)
- WLLoginProxy.exe (PID 680)
- symlcsvc.exe (PID 3332)
- prevxcsi.exe (PID 2340)
- prevxcsi.exe (PID 2508)
- avirarkd.exe (PID 1492)
========================================================================================================
- Scan finished Donnerstag, 13. November 2008 - 13:40:41
========================================================================================================

MBR ganz nach Wunsch:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

OK was nun? Ihr seit einfach Spitze danke mal dazwischen....

Ja doch er iss glaube ich schon wieder schneller....

Chris4You · 13.11.2008, 14:27

Hi,

dann solltest Du Dein System noch auf Vordermann bringen, SP3, Update Acrobat etc...

chris

M.G. · 13.11.2008, 14:47

Von SP 3 hab ich schon so viel horror Geschichten gehört, hab da bissel angst vor, viele habe gesagt dass dann nix mehr ging... und der PC nur noch am booten war und solche sachen....

Du meinst ich kann es also Problemlos installieren?

Acrobat Update OKI

Was empfielst du mir denn dann noch? Wo date ich am besten ab um nicht wieder so viel Viren und so zu bekommen... ist chip.de OK?

Ist Norten online OK? oder sollte ich mich bzw meinen PC mit anderen Programmen schützen? Was empfielst du mir da?

ich bin euch echt dankbar

tmpernod · 27.03.2009, 13:23

Hi, hab ähnliche Probleme wie der Eröffner dieses Themas....
und habe die erwähnten Schritte der Vorseite einfach mal gemacht.
Combofix durchlaufen lassen = Log steht unten
Prevx = Clean
Avira = Clean
MBR-Rootkit - läuft bei mir nicht. Bin im richtigen Verzeichnis, kann "mbr" oder mbr.exe" eingeben, passiert aber nix, bzw. er sagt mir, dass falsch geschrieben oder sonstwas... kapiert es also nicht.

Leider läuft die Kiste bisher nicht besser. Evlt. hab ich auch zu viel gemacht.
Sicherheit bei mir durch "gdata Security 2010" + "Registry Mechanic" + "SuperAntiSpyware 4.25" + "Spyboot SD Resident"

Vermutlich zu viel des guten. Ich brauche eine Lösung, die für Leute mit wenig Ahnung optimal ist. Hab häufig Internet+Betriebssoftware+Outlook+Corel+sonstwas auf....

Wäre superdankbar, wenn ich hier nen guten Tipp bekäme und meine Kiste wieder etwas flotter wird.
Besten Dank vorab!
Thorsten

Combofix-Log
ComboFix 09-03-26.03 - tm 2009-03-27 11:45:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1014.494 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\prakti\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2010 *On-access scanning disabled* (Updated)
FW: G Data Personal Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\020000006a36f120C.manifest
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\020000006a36f120O.manifest
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\020000006a36f120P.manifest
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\020000006a36f120R.manifest
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\020000006a36f120S.manifest
c:\dokumente und einstellungen\All Users\Anwendungsdaten\pdfxls2.dll
c:\dokumente und einstellungen\prakti\Anwendungsdaten\020000006a36f120C.manifest
c:\dokumente und einstellungen\prakti\Anwendungsdaten\020000006a36f120O.manifest
c:\dokumente und einstellungen\prakti\Anwendungsdaten\020000006a36f120P.manifest
c:\dokumente und einstellungen\prakti\Anwendungsdaten\020000006a36f120R.manifest
c:\dokumente und einstellungen\prakti\Anwendungsdaten\020000006a36f120S.manifest
c:\windows\IE4 Error Log.txt
C:\xcrashdump.dat

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-27 bis 2009-03-27 ))))))))))))))))))))))))))))))
.

2009-03-26 19:11 . 2009-03-27 08:12 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-24 17:02 . 2009-03-24 17:02 <DIR> d-------- c:\programme\SUPERAntiSpyware
2009-03-24 17:02 . 2009-03-24 17:02 <DIR> d-------- c:\dokumente und einstellungen\prakti\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-24 17:02 . 2009-03-24 17:02 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-21 14:52 . 2009-03-21 14:52 68,424 --a------ c:\windows\system32\drivers\GRD.sys
2009-03-21 14:23 . 2009-03-21 14:23 50,632 --a------ c:\windows\system32\drivers\MiniIcpt.sys
2009-03-21 14:22 . 2009-03-21 14:22 <DIR> d-------- c:\windows\l2schemas
2009-03-21 14:22 . 2009-03-21 14:22 32,328 --a------ c:\windows\system32\drivers\HookCentre.sys
2009-03-21 14:21 . 2006-11-01 08:16 69,120 --------- c:\windows\system32\wlanapi.dll
2009-03-21 14:21 . 2009-03-21 14:21 51,016 --a------ c:\windows\system32\drivers\GDTdiIcpt.sys
2009-03-21 14:21 . 2009-03-21 14:21 22,272 --a------ c:\windows\system32\drivers\GDNdisIc.sys
2009-03-21 14:19 . 2009-03-21 14:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\G DATA
2009-03-21 14:19 . 2009-03-21 14:19 <DIR> d-------- c:\programme\G DATA
2009-03-21 14:19 . 2009-03-21 14:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2009-03-16 09:57 . 2009-03-16 09:57 <DIR> d-------- c:\programme\iTunes
2009-03-16 09:57 . 2009-03-16 09:57 <DIR> d-------- c:\programme\iPod
2009-03-16 09:57 . 2009-03-16 09:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-03 22:12 . 2009-03-03 22:12 <DIR> d-------- c:\programme\Bonjour
2009-03-02 08:13 . 2009-03-27 08:11 <DIR> d-------- c:\programme\Plaxo

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 10:39 --------- d-----w c:\dokumente und einstellungen\prakti\Anwendungsdaten\Skype
2009-03-27 07:12 --------- d-----w c:\dokumente und einstellungen\prakti\Anwendungsdaten\skypePM
2009-03-26 10:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-03-24 16:02 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-21 11:30 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg7
2009-03-16 08:56 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-03-11 17:35 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-10 11:33 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2009-02-27 17:59 --------- d-----w c:\programme\Microsoft Silverlight
2009-02-21 13:08 --------- d-----w c:\programme\Safari
2009-02-21 13:04 --------- d-----w c:\programme\QuickTime
2009-02-09 14:14 1,846,400 ----a-w c:\windows\system32\win32k.sys
2009-01-27 23:09 --------- d-----w c:\dokumente und einstellungen\prakti\Anwendungsdaten\AVG7
2009-01-27 08:44 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
2008-02-23 10:11 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2007-10-29 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-21 202024]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"PlaxoUpdate"="c:\programme\Plaxo\3.19.0.16\PlaxoHelper_en.exe" [2009-02-09 371271]
"PlaxoSysTray"="c:\programme\Plaxo\3.19.0.16\PlaxoSysTray.exe" [2009-02-09 20480]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]
"RegistryMechanic"="c:\programme\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-24 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-24 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-24 131072]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-06 177472]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"GDFirewallTray"="c:\programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-03-02 882352]
"G DATA AntiVirus Trayapplication"="c:\programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-03-02 920136]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-10-11 c:\windows\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 c:\windows\Alcmtr.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-10-29 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\WordToPDF\\WordToPDF.exe"=
"c:\\Programme\\IrfanView\\iv_uninstall.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"\\\\Nl\\SAGE\\KHK\\CLBS\\33\\EXE\\CL.EXE"=
"\\\\Nl\\SAGE\\KHK\\CLBS\\33\\EXE\\STATCFG.EXE"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [2009-03-21 22272]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-03-21 68424]
R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [2007-12-18 3026]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2009-03-02 1117768]
R2 AVKService;G Data Scheduler;c:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [2009-03-02 388168]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2009-02-25 1206096]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2009-03-21 51016]
R2 Registry;Sage Registrierungsdienst;c:\programme\Gemeinsame Dateien\Sage KHK Shared\REGISTRY.EXE [2008-02-20 86016]
R3 GDFwSvc;G Data Personal Firewall;c:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2009-02-25 1416216]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2009-03-21 50632]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [2009-02-25 287816]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2009-03-21 32328]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fdacc95-8730-11dd-84f0-001c255ae3ba}]
\Shell\AutoRun\command - F:\Web'n'walk_Helper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-03-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 08:09]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-XPCLEAN - c:\programme\XPcleanv5\xpclean.exe
HKU-Default-Run-Nokia.PCSync - c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
Notify-daa3b72a382 - c:\windows\system32\__c0048180.dat

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\prakti\Anwendungsdaten\Mozilla\Firefox\Profiles\d76it46z.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - prefs.js: network.proxy.type - 4
FF - component: c:\dokumente und einstellungen\prakti\Anwendungsdaten\Mozilla\Firefox\Profiles\d76it46z.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-27 11:46:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-03-27 11:48:43
ComboFix-quarantined-files.txt 2009-03-27 10:48:41

Vor Suchlauf: 23 Verzeichnis(se), 34.273.009.664 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 34,807,152,640 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

205 --- E O F --- 2009-03-16 16:53:24

zugriffe auf meinen PC und wird immer langsamer

Plagegeister aller Art und deren Bekämpfung: zugriffe auf meinen PC und wird immer langsamer