Windows lahmt fürchterlich

6reen · 03.01.2009, 20:54

so ich hatte einen Haken zuwenig im CCleaner bei den Registry-Fehlern (ungenutze Dateinendungen)...nun komme ich nur zu der anderen Fehlermeldung (siehe screenshot)
hast du eine Idee, wie ich den Zugriff freigeben kann ?
lg

undoreal · 03.01.2009, 21:26

was für eine Meldung und welchen Zugriff meinst du?

6reen · 03.01.2009, 21:33

es kommt jedes mal diese Meldung, wie ich schon oben gepostet habe

MightyMarc · 03.01.2009, 21:45

Der Windows Script Host (bzw der Zugriff darauf) ist deaktiviert.

Start > Ausführen:

Code:

ATTFilter

reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v enabled /t REG_DWORD /d 1
reg add "HKCU\Software\Microsoft\Windows Script Host\Settings" /v enabled /t REG_DWORD /d 1

6reen · 03.01.2009, 22:17

erstmal danke, dass du kurz eingesprungen bist =) also hier ist das file von combofix

ComboFix 09-01-02.01 - ***** 2009-01-03 22:00:07.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2046.1438 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\mpg4c32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-03 bis 2009-01-03 ))))))))))))))))))))))))))))))
.

2009-01-03 15:14 . 2009-01-03 15:13 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-03 14:56 . 2009-01-03 14:56 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-03 14:56 . 2009-01-03 14:56 <DIR> d-------- c:\dokumente und einstellungen\*****\Anwendungsdaten\Malwarebytes
2009-01-03 14:56 . 2009-01-03 14:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-03 14:56 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 14:56 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-02 21:44 . 2009-01-02 21:44 <DIR> d-------- c:\programme\Trend Micro
2009-01-02 20:40 . 2009-01-02 20:40 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\SACore
2009-01-02 16:20 . 2008-07-16 22:35 9,728 --a------ c:\windows\system32\RtNicProp32.dll
2009-01-01 18:02 . 2009-01-01 18:02 <DIR> d-------- c:\dokumente und einstellungen\*****\Anwendungsdaten\OpenOffice.org
2009-01-01 18:00 . 2009-01-01 18:00 <DIR> d-------- c:\programme\OpenOffice.org 3
2009-01-01 18:00 . 2009-01-01 18:00 <DIR> d-------- c:\programme\JRE
2009-01-01 16:11 . 2009-01-01 16:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-12-31 17:39 . 2008-12-31 17:39 <DIR> d-------- c:\dokumente und einstellungen\*****\.jenny
2008-12-31 16:35 . 2008-04-14 03:22 219,136 --a------ c:\windows\system32\uxtheme.backup
2008-12-31 16:25 . 2008-12-31 16:35 <DIR> d--h----- c:\windows\XPize Darkside
2008-12-31 15:48 . 2008-08-14 14:19 2,147,840 --a------ c:\windows\system32\ntoskrnl.exe.zottel
2008-12-31 15:48 . 2008-08-14 14:19 2,026,496 --a------ c:\windows\system32\ntkrnlpa.exe.zottel
2008-12-30 19:48 . 2008-12-30 19:48 <DIR> d-------- c:\programme\Lavalys
2008-12-27 15:35 . 2008-12-27 15:35 <DIR> d-------- c:\dokumente und einstellungen\*****\Anwendungsdaten\skypePM
2008-12-27 15:35 . 2008-12-27 15:35 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-12-27 15:29 . 2008-12-27 18:34 <DIR> d-------- c:\dokumente und einstellungen\******\Anwendungsdaten\Skype
2008-12-27 15:22 . 2008-12-27 15:22 <DIR> d-------- c:\programme\Skype
2008-12-27 15:22 . 2008-12-27 15:22 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2008-12-27 15:22 . 2008-12-27 15:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-12-27 12:51 . 2008-12-27 12:51 <DIR> d-------- c:\programme\Defraggler
2008-12-27 12:48 . 2008-12-30 02:30 <DIR> d-------- c:\dokumente und einstellungen\*****\.gimp-2.6
2008-12-27 12:48 . 2008-12-27 12:48 <DIR> d-------- c:\dokumente und einstellungen\*****\.gegl-0.0
2008-12-26 18:54 . 2008-12-26 18:54 <DIR> d-------- c:\windows\nview
2008-12-26 18:54 . 2008-11-12 14:54 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-12-26 18:54 . 2009-01-03 22:03 203,188 --a------ c:\windows\system32\nvapps.xml
2008-12-26 18:54 . 2008-11-12 14:54 18,537 --a------ c:\windows\system32\nvdisp.nvu
2008-12-26 18:53 . 2008-11-12 13:45 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2008-12-26 18:13 . 2008-12-26 18:13 <DIR> d-------- c:\windows\system32\AGEIA
2008-12-26 18:13 . 2008-12-26 18:13 <DIR> d-------- c:\programme\AGEIA Technologies
2008-12-26 18:12 . 2008-12-26 18:12 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-26 18:11 . 2008-12-26 18:11 <DIR> d-------- C:\NVIDIA
2008-12-26 17:26 . 2008-12-26 17:33 <DIR> d-------- c:\programme\SystemRequirementsLab
2008-12-26 17:25 . 2008-12-26 17:26 <DIR> d-------- c:\dokumente und einstellungen\Peter\SystemRequirementsLab
2008-12-21 14:44 . 2008-05-02 02:38 301,656 --a------ c:\windows\system32\BtCoreIf.dll
2008-12-21 14:43 . 2008-12-21 14:44 <DIR> d-------- c:\programme\Gemeinsame Dateien\Logishrd

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 21:03 24,631,072 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-03 21:03 1,211,680 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-01-03 21:03 --------- d-----w c:\programme\Mozilla Thunderbird
2009-01-03 21:02 335,060 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-03 21:02 116,660 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-01-03 19:08 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-01-03 14:13 --------- d-----w c:\programme\Java
2009-01-03 13:56 --------- d-----w c:\programme\a-squared Free
2009-01-02 22:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-01-02 19:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2009-01-01 20:38 139,280 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-01 20:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-01-01 16:59 --------- d-----w c:\programme\OpenOffice.org 2.4
2009-01-01 16:57 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\OpenOffice.org2
2008-12-30 01:38 --------- d-----w c:\programme\CCleaner
2008-12-30 01:33 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\U3
2008-12-28 17:21 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\gtk-2.0
2008-12-27 21:13 --------- d-----w c:\programme\Steam
2008-12-27 11:54 --------- d-----w c:\programme\America's Army
2008-12-27 11:48 --------- d-----w c:\programme\GIMP-2.0
2008-12-21 13:44 --------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2008-12-21 13:43 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-13 14:41 --------- d-----w c:\programme\xp-AntiSpy
2008-12-12 17:29 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\Atari
2008-11-28 13:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-11-28 13:55 --------- d-----w c:\programme\AVS4YOU
2008-11-28 13:54 --------- d-----w c:\programme\Gemeinsame Dateien\AVSMedia
2008-11-28 13:50 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\Ashampoo
2008-11-28 13:46 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2008-11-28 13:45 --------- d-----w c:\programme\Ashampoo
2008-11-26 17:23 --------- d-----w c:\programme\iTunes
2008-11-26 17:23 --------- d-----w c:\programme\iPod
2008-11-26 17:23 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-26 17:21 --------- d-----w c:\programme\QuickTime
2008-11-26 17:21 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2008-11-23 20:20 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\Xfire
2008-11-23 14:47 --------- d-----w c:\dokumente und einstellungen\******\Anwendungsdaten\Canon
2008-11-22 20:40 --------- d-----w c:\programme\Xfire
2008-11-19 14:09 22,328 ----a-w c:\dokumente und einstellungen\*****\Anwendungsdaten\PnkBstrK.sys
2008-11-19 13:55 --------- d-----w c:\programme\Activision
2008-11-19 13:34 --------- d-----w c:\programme\Logitech
2008-11-19 13:34 --------- d-----w c:\programme\Gemeinsame Dateien\LogiShared
2008-11-19 13:34 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\Logitech
2008-11-19 13:31 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-11-19 13:31 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-11-19 13:30 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-11-19 13:29 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-11-12 13:54 6,188,320 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2008-11-04 16:21 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-04 11:57 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\ICQ
2008-08-30 10:40 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008083020080831\index.dat
.

------- Sigcheck -------

2007-06-13 14:21 1698816 08ad738fe8b173560eb6d89fa88cf70b c:\windows\explorer.exe
2007-06-13 14:10 1036288 331ed93570baf3cfe30340298762cd56 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:21 1698816 08ad738fe8b173560eb6d89fa88cf70b c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-04 00:57 1035264 22fe1be02eadde1632e478e4125639e0 c:\windows\$NtUninstallKB938828$\explorer.exe
2007-06-13 14:21 1698816 08ad738fe8b173560eb6d89fa88cf70b c:\windows\ServicePackFiles\i386\explorer.exe
2007-06-13 14:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f c:\windows\XPize Darkside\Backup\explorer.exe

2004-08-04 00:57 30208 351b207fe267e326a2b2adde69306424 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 00:57 30208 351b207fe267e326a2b2adde69306424 c:\windows\ServicePackFiles\i386\ctfmon.exe
2004-08-04 00:57 30208 351b207fe267e326a2b2adde69306424 c:\windows\system32\ctfmon.exe
2004-08-04 00:57 15360 7ce20569925df6789c31799f0c538f29 c:\windows\XPize Darkside\Backup\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 30208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"TaskSwitchXP"="c:\programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-03-09 480648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1953792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-03 136600]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Thunderbird"="c:\programme\Mozilla Thunderbird\thunderbird.exe" [2009-01-02 8504936]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 221184]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 c:\windows\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-11-12 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 30208]

c:\dokumente und einstellungen\Peter\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-12-21 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"VIDC.IV41"= ir41_32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
--a------ 2007-04-03 17:50 1603152 c:\programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
--a------ 2007-05-14 17:01 644696 c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"c:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis SP Demo\\Bin32\\Crysis.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"c:\\Programme\\Magentic\\bin\\MgImp.exe"=
"c:\\Programme\\Magentic\\bin\\Magentic.exe"=
"c:\\Programme\\Magentic\\bin\\MgApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite CBE\\avp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]
S4 0214741230921598mcinstcleanup;0214741230921598mcinstcleanup; [x]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb389421-d594-11dc-91ea-001d7d9e3dad}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
.
Inhalt des "geplante Tasks" Ordners

2008-11-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.magentic.com
uInternet Settings,ProxyOverride = *.local
TCP: {57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\eu7s6yoh.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 22:04:17
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-583907252-179605362-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*NULL*]
"??"=hex:78,be,e1,c8,c1,0f,e6,fe,3e,6c,8f,db,3a,f7,de,6d,e5,06,1a,42,02,bc,f5,\
8c,c3,a0,31,53,4d,8a,56,fd,55,87,64,f0,4c,91,b1,14,25,c0,9e,e9,62,99,19,c5,\
d4,f9,9a,64,cf,c1,97,f0,54,c2,2c,8e,62,f5,6a,b5,d3,91,2f,79,8b,a6,f8,b6,11,\
99,85,98,96,14,09,13,3d,27,03,06,0c,02,67,bd,0e,7b,0b,63,da,5e,4d,53,28,32,\
1c,a2,21,3a,78,11,f7,85,bb,c2,b2,e2,96,4a,a0,91,46,dc,b9,b5,ed,63,86,bd,b3,\
1f,ba,b0,92,0a,37,b4,60,2c,4a,d0,3c,e6,7b,d3,27,de,f4,da,0f,4d,52,d5,b9,58,\
bb,0b,d0,08,e6,d5,1c,21,07,ca,48,49,80,a8,f4,aa,1e,12,d4,fc,4a,3a,a2,f6,20,\
b3,8e,75,80,9b,40,8f,a2,fa,9a,c9,1f,51,16,2b,6a,9c,3e,5e,56,29,89,42,d6,24,\
fd,44,dc,4f,06,f7,c4,77,44,b7,9c,34,58,5d,7c,19,19,f3,f4,e1,a4,ee,db,bf,b3,\
3f,bd,5d,04,6d,be,aa,47,da,92,f5,bc,a9,22,49,76,83,fe,04,09,fb,7c,b5,5c,47,\
88,6d,99,9e,a7,3c,ef,f6,4d,d3,7e,fd,84,b5,9d,1a,5f,ba,81,db,dc,e5,4c,a9,a9,\
51,1b,b3,dd,36,57,c1,d8,e5,93,ea,b9,7a,fb,23,0a,01,f1,96,d9,a1,83,f4,0b,89,\
b6,fc,00,57,93,3f,f1,bd,53,6c,74,e3,b4,0b,13,98,03,ed,a5,70,10,92,49,9b,75,\
0b,ea,94,63,61,1d,af,44,aa,6a,4a,f7,1a,8f,b7,9e,f4,7a,29,84,d0,4e,c6,f1,13,\
0e,d8,94,42,a2,7f,01,a2,3c,ee,9b,0c,1e,5d,ce,70,ad,84,aa,f7,61,72,a4,ec,67,\
1b,39,01,5b,cd,0c,29,a5,f2,b5,8d,a3,f7,e4,ec,cb,38,5e,b8,08,23,d1,ba,04,81,\
15,d2,06,7d,ba,15,e2,37,cf,b7,1e,55,48,cd,d4,12,aa,27,d9,ed,f5,01,be,0d,07,\
27,0b,88,74,4f,59,7e,32,e7,08,d3,cb,6e,a6,8d,41,cd,31,68,d6,18,02,f5,7c,83,\
eb,01,b9,59,3c,32,3f,52,db,d5,bd,44,d0,b8,ca,eb,1e,96,98,25,be,1f,44,d7,cb,\
71,38,1f,10,de,91,a1,a1,55,5b,a3,3a,dc,db,ad,52,a1,10,fc,19,3e,fa,70,2d,d9,\
21,ea,77,cc,48,97,f0,9f,eb,95,83,d9,e2,2f,12,1d,df,c6,a4,ff,7f,5a,47,85,68,\
22,94,95,f0,d9,07,db,57,e8,4b,40,ae,81,43,bf,a3,c9,33,bc,0d,cb,ff,8c,22,b8,\
2a,58,3f,b9,24,ee,c2,bc,c2,a0,e9,3f,d3,63,8a,69,b1,2c,3c,cc,7b,b4,c5,6c,dc,\
28,cf,f8,68,4c,b3,86,4c,1d,5b,61,d2,ab,05,e9,31,85,95,ca,fe,ee,64,2c,77,f0,\
13,42,8a,ee,e7,75,d6,c0,25,2a,a1,f3,e5,04,bf,f6,5d,3e,7b,67,03,26,f8,fc,83,\
9c,59,bd,62,af,4d,e1,e2,45,a2,eb,09,89,c7,a7,58,7b,b7,cd,7e,14,ef,25,8f,49,\
26,dc,b1,45,14,11,2f,c9,d5,e3,bc,f2,91,90,be,75,41,92,01,86,00,b9,1d,9c,f8,\
83,c1,bf,61,0a,c9,41,02,94,62,59,9c,78,8e,7f,41,f3,8e,8b,0c,b7,70,7c,a4,1e,\
37,2f,50,b6,97,b2,1d,9d,8c,28,5d,38,3b,93,6b,28,41,13,b1,80,f1,b8,f4,b2,0f,\
ce,e8,ee,82,cd,7a,73,98,9a,d3,9e,17,a5,3a,e8,8b,01,cd,41,da,7a,c7,4a,ba,2a,\
49,59,51,c4,fa,fe,60,f2,69,86,35,7c,60,e0,05,1f,80,c3,a4,e4,76,2a,05,a9,df,\
ad,cb,88,bf,ac,94,b1,b6,c3,3a,aa,96,86,38,54,b3,eb,70,1f,b7,9c,b5,67,f1,11,\
7f,b4,73,9c,00,dd,b2,5f,a7,bf,65,5a,a9,7e,fc,be,94,1c,66,c5,94,b1,78,c1,c8,\
16,2e,a2,3d,2b,b0,82,8a,1d,77,c3,a1,13,0b,11,99,a8,96,08,c4,ef,28,0b,8f,6f,\
c6,88,3c,30,10,e5,dc,f4,62,d0,fb,48,24,6d,54,0d,ca,6e,3c,3b,fa,85,14,3d,20,\
21,5b,dc,a2,5a,5c,b8,36,ca,a9,28,d9,9a,a4,96,c8,4a,fb,c7,85,50,d6,5c,b3,e5,\
8d,59,b6,77,04,c0,df,e1,45,65,bc,a5,57,56,99,fa,f4,6e,14,d5,e8,42,95,47,51,\
d5,3c,99,6c,5e,b2,df,c5,0f,ff,ce,a2,99,9c,e0,26,61,ee,2e,58,1b,56,d7,14,2f,\
20,c8,a9,9d,15,db,f5,14,76,13,55,ad,c5,93,cd,6d,d0,73,e3,3a,b6,52,4c,33,c9,\
cf,9f,d0,e0,65,07,16,64,58,42,be,af,bc,1a,d6,7a,cb,6f,c7,8d,69,35,c9,fc,8a,\
a4,2d,c3,c3,5a,d9,64,55,df,b7,64,ee,00,5d,cf,31,6e,c3,13,08,02,b4,3d,aa,5b,\
4a,d2,7b,3e,46,9a,a7,c0,4f,e8,cf,92,13,b5,2e,64,8f,b4,f0,8b,bd,12,04,f8,9f,\
68,a1,f7,1c,5b,3a,f2,7d,56,84,62,88,53,28,73,52,8f,be,4e,c3,96,60,53,35,46,\
e4,a9,15,bc,4f,bb,f7,87,04,b5,51,16,a0,31,7d,ad,c4,28,e7,e7,22,38,42,db,4a,\
27,96,a1,64,02,a9,65,59,51,8e,0e,71,27,4d,92,6a,28,e8,10,aa,60,b0,72,c6,94,\
35,0d,62,b4,15,09,90,23,85,8b,a7,d4,cf,b2,ca,12,80,d1,31,00,f0,08,a8,1a,ce,\
30,ca,b2,70,1d,f3,c9,df,fc,a8,cd,1b,3a,f9,45,26,88,14,32,c0,c7,34,cb,0f,04,\
ac,9a,e9,1e,7e,93,98,2b,da,5a,0f,6b,f8,24,06,7a,16,05,84,39,8c,a8,c9,f3,c4,\
ff,a6,95,1f,dc,37,b4,54,c4,3a,1e,e5,1d,dc,78,f2,8d,1d,f1,e7,b0,86,a1,df,ac,\
ad,53,0e,e3,a2,49,0d,73,ff,43,4f,14,48,38,b8,37,4d,02,86,25,2b,07,37,6d,06,\
d6,d2,8f,d3,7f,93,04,5b,aa,0f,b5,22,80,26,2f,3f,7c,57,a7,cb,fd,f5,0e,ea,f6,\
38,ab,1b,2f,de,8b,41,05,77,c7,01,7a,55,0f,99,b4,8b,b8,4e,e8,bd,23,0c,82,c2,\
71,d9,82
"??"=hex:e2,06,90,c3,a9,ab,f7,ca,1c,f7,63,d7,3e,f2,89,5d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1088)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\windows\system32\klogon.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1144)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\dnsq.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\a-squared Free\a2service.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Canon\IJPLM\ijplmsvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-03 22:06:37 - PC wurde neu gestartet [Peter]
ComboFix-quarantined-files.txt 2009-01-03 21:06:34

Vor Suchlauf: 17 Verzeichnis(se), 198,317,477,888 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 198,652,809,216 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

327 --- E O F --- 2008-12-11 16:12:39

___________________________________________________

lg
6reen

6reen · 03.01.2009, 22:18

und das neue Hijack Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:19, on 03.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\a-squared Free\a2service.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Thunderbird] "C:\Programme\Mozilla Thunderbird\thunderbird.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: 0214741230921598mcinstcleanup - - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7615 bytes

undoreal · 03.01.2009, 23:08

Da gibt's noch mehr zu tun.

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virtustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:

c:\windows\system32\ntkrnlpa.exe.zottel
c:\windows\system32\ntoskrnl.exe.zottel
c:\windows\system32\RtNicProp32.dll
c:\windows\system32\deploytk.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Und deaktiviere bitte den a-squared Wächter..

6reen · 03.01.2009, 23:40

Datei ntkrnlpa.exe.zottel empfangen 2009.01.03 23:18:01 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)

http://www.virustotal.com/de/analisis/d3f417e3a5389242c7474a0f8489322f
____________________________________________________________
Datei ntoskrnl.exe.zottel empfangen 2009.01.03 23:24:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)

http://www.virustotal.com/de/analisis/b05ecbbe8b154c3556bb017b702c27cd
_____________________________________________________________

Datei RtNicProp32.dll empfangen 2009.01.03 23:27:53 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)

http://www.virustotal.com/de/analisis/39ff4142d85b8364ec0bd6dc94c02c35
_____________________________________________________________

Datei deploytk.dll empfangen 2009.01.03 23:33:05 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)

http://www.virustotal.com/de/analisis/4e30c1eacf21b2af33efda178426e38f
________________________________________________________________

wie stelle ich das ab ? Das hat doch glaube ich gar keine permanente Schutzfunktion oder ?

lg

6reen · 04.01.2009, 13:31

ich muss jetzt erstmal spielen gehen =P ähm, wie siehts denn jetzt aus falls der Pc nun wirklich sauber sein sollte ? Er funktioniert ja nun wieder eigentlich ganz normal, braucht nur etwas länger um hochzufahren und Datein zu löschen bzw überhaupt Zugriff auf den Papierkorb zu bekommen (ähnliches bei CCleaner, dieser braucht auch sehr lange)...
schon mal Danke für das, was du bis jetzt alles gemacht hast =) ähm wenn weiteres ansteht,einfach schreiben ich aktualisiere eh alle paar minuten ^^
lg

undoreal · 04.01.2009, 13:42

Du kannst keine der Dateien hochladen? Was bekommst du für eine Fehlermeldung?

Zur Not kopiere die Dateien auf den Desktop, benenne sie um in zum Beispiel:

ntkrnlpa.exe.zottel.vir und schicke sie per e-Mail an Virustotal. scan@virustotal.com

6reen · 04.01.2009, 13:45

ok mache ich, welche fehlermeldung meinst du ? habe dir extra nochmal den link des ergebnisses immer darunter geschrieben.Melde mich wieder wenn ich die antwort habe

6reen · 04.01.2009, 14:24

hier die scans , habe sie nicht umbenannt nur kopiert, das funktionierte auch. Hoffe das war kein Fehler. Die Scanzeit stimmt überein

________________________________________
Complete scanning result of "ntkrnlpa.exe.zottel", processed in VirusTotal at 01/04/2009 13:56:26 (CET).

[ file data ]
* name..: ntkrnlpa.exe.zottel
* size..: 2026496
* md5...: 13334faf18ab3b9083b8dd8a668b8bb6
* sha1..: 86f2a1009239313286e965aeb2604afded3e6041
* peid..: -

[ scan result ]
a-squared 4.0.0.73/20090103 found nothing
AhnLab-V3 2008.12.31.0/20090103 found nothing
AntiVir 7.9.0.45/20090104 found nothing
Authentium 5.1.0.4/20090103 found nothing
Avast 4.8.1281.0/20090103 found nothing
AVG 8.0.0.199/20090103 found nothing
BitDefender 7.2/20090104 found nothing
CAT-QuickHeal 10.00/20090103 found nothing
ClamAV 0.94.1/20090104 found nothing
Comodo 869/20090103 found nothing
DrWeb 4.44.0.09170/20090104 found nothing
eTrust-Vet 31.6.6289/20090102 found nothing
Ewido 4.0/20081231 found nothing
F-Prot 4.4.4.56/20090103 found nothing
F-Secure 8.0.14470.0/20090104 found nothing
Fortinet 3.117.0.0/20090104 found nothing
GData 19/20090104 found nothing
Ikarus T3.1.1.45.0/20090103 found nothing
K7AntiVirus 7.10.575/20090103 found nothing
Kaspersky 7.0.0.125/20090104 found nothing
McAfee 5483/20090103 found nothing
McAfee+Artemis 5483/20090103 found nothing
Microsoft 1.4205/20090104 found nothing
NOD32 3735/20090104 found nothing
Norman 5.80.02/20090102 found nothing
Panda 9.0.0.4/20090104 found nothing
PCTools 4.4.2.0/20090104 found nothing
Prevx1 V2/20090104 found nothing
Rising 21.10.62.00/20090104 found nothing
SecureWeb-Gateway 6.7.6/20090104 found nothing
Sophos 4.37.0/20090104 found nothing
Sunbelt 3.2.1809.2/20081222 found nothing
Symantec 10/20090104 found nothing
TheHacker 6.3.1.4.204/20090102 found nothing
TrendMicro 8.700.0.1004/20090104 found nothing
VBA32 3.12.8.10/20090103 found nothing
ViRobot 2009.1.3.1541/20090103 found nothing
VirusBuster 4.5.11.0/20090103 found nothing

__________________________________________________________
Complete scanning result of "deploytk.dll", processed in VirusTotal at 01/04/2009 14:14:06 (CET).

[ file data ]
* name..: deploytk.dll
* size..: 410984
* md5...: d14bfab125e34b0f1bc152b92fb02d94
* sha1..: b371ac50ae58caa36aa2018d2ba99ac148d25a17
* peid..: -

[ scan result ]
a-squared 4.0.0.73/20090104 found nothing
AhnLab-V3 2008.12.31.0/20090103 found nothing
AntiVir 7.9.0.45/20090104 found nothing
Authentium 5.1.0.4/20090103 found nothing
Avast 4.8.1281.0/20090103 found nothing
AVG 8.0.0.199/20090103 found nothing
BitDefender 7.2/20090104 found nothing
CAT-QuickHeal 10.00/20090103 found nothing
ClamAV 0.94.1/20090104 found nothing
Comodo 869/20090103 found nothing
DrWeb 4.44.0.09170/20090104 found nothing
eTrust-Vet 31.6.6287/20090101 found nothing
Ewido 4.0/20081231 found nothing
F-Prot 4.4.4.56/20090103 found nothing
F-Secure 8.0.14470.0/20090104 found nothing
Fortinet 3.117.0.0/20090104 found nothing
GData 19/20090104 found nothing
Ikarus T3.1.1.45.0/20090103 found nothing
K7AntiVirus 7.10.575/20090103 found nothing
Kaspersky 7.0.0.125/20090104 found nothing
McAfee 5483/20090103 found nothing
McAfee+Artemis 5483/20090103 found nothing
Microsoft 1.4205/20090104 found nothing
NOD32 3735/20090104 found nothing
Norman 5.80.02/20090102 found nothing
Panda 9.0.0.4/20090104 found nothing
PCTools 4.4.2.0/20090104 found nothing
Prevx1 V2/20090104 found nothing
Rising 21.10.62.00/20090104 found nothing
SecureWeb-Gateway 6.7.6/20090104 found nothing
Sophos 4.37.0/20090104 found nothing
Sunbelt 3.2.1809.2/20081222 found nothing
Symantec 10/20090104 found nothing
TheHacker 6.3.1.4.204/20090102 found nothing
TrendMicro 8.700.0.1004/20090104 found nothing
VBA32 3.12.8.10/20090103 found nothing
ViRobot 2009.1.3.1541/20090103 found nothing
VirusBuster 4.5.11.0/20090103 found nothing

______________________________________________________

auf die anderen scans warte ich noch...komisch das war die erste und die letzte mail. Werden die anderen auch gescannt ?

6reen · 04.01.2009, 14:30

Complete scanning result of "RtNicProp32.dll", processed in VirusTotal at 01/04/2009 14:12:42 (CET).

[ file data ]
* name..: RtNicProp32.dll
* size..: 9728
* md5...: fdc5157d5d4e3d7d8f73c3b76cfb98d4
* sha1..: 9ec5536a073a4ef18bc37fd46097bafe4334cfe8
* peid..: -

[ scan result ]
a-squared 4.0.0.73/20090104 found nothing
AhnLab-V3 2008.12.31.0/20090103 found nothing
AntiVir 7.9.0.45/20090104 found nothing
Authentium 5.1.0.4/20090103 found nothing
Avast 4.8.1281.0/20090103 found nothing
AVG 8.0.0.199/20090103 found nothing
BitDefender 7.2/20090104 found nothing
CAT-QuickHeal 10.00/20090103 found nothing
ClamAV 0.94.1/20090104 found nothing
Comodo 869/20090103 found nothing
DrWeb 4.44.0.09170/20090104 found nothing
eTrust-Vet 31.6.6289/20090102 found nothing
Ewido 4.0/20081231 found nothing
F-Prot 4.4.4.56/20090103 found nothing
F-Secure 8.0.14470.0/20090104 found nothing
Fortinet 3.117.0.0/20090104 found nothing
GData 19/20090104 found nothing
Ikarus T3.1.1.45.0/20090103 found nothing
K7AntiVirus 7.10.575/20090103 found nothing
Kaspersky 7.0.0.125/20090104 found nothing
McAfee 5483/20090103 found nothing
McAfee+Artemis 5483/20090103 found nothing
Microsoft 1.4205/20090104 found nothing
NOD32 3735/20090104 found nothing
Norman 5.80.02/20090102 found nothing
Panda 9.0.0.4/20090104 found nothing
PCTools 4.4.2.0/20090104 found nothing
Prevx1 V2/20090104 found nothing
Rising 21.10.62.00/20090104 found nothing
SecureWeb-Gateway 6.7.6/20090104 found nothing
Sophos 4.37.0/20090104 found nothing
Sunbelt 3.2.1809.2/20081222 found nothing
Symantec 10/20090104 found nothing
TheHacker 6.3.1.4.204/20090102 found nothing
TrendMicro 8.700.0.1004/20090104 found nothing
VBA32 3.12.8.10/20090103 found nothing
ViRobot 2009.1.3.1541/20090103 found nothing
VirusBuster 4.5.11.0/20090103 found nothing

6reen · 04.01.2009, 18:00

ich warte immer noch auf die Antwort, habe bereits 2 mal gesendet....

Key: HKEY_USERS\S-1-5-21-583907252-179605362-839522115-1004\software\kazaa

gefunden: Trace.Registry.KaZaA!A2

das wurde gerade von a-squared gefunden und gelöscht !
( ich habe kein KaZaA !)

keine Ahnung ob dir das hilft

undoreal · 04.01.2009, 18:56

Hm. Schicke die fehlenden Dateien bitte nocheinmal an VT. Vielleicht sind die untergegangen oder so..

Der gefunden Schlüssel ist nicht gefährlich, stammt aber in der Tat von MalwareBefall.

03.01.2009, 21:26	#17
undoreal /// AVZ-Toolkit Guru	Windows lahmt fürchterlich was für eine Meldung und welchen Zugriff meinst du? __________________ __________________

04.01.2009, 18:56	#30
undoreal /// AVZ-Toolkit Guru	Windows lahmt fürchterlich Hm. Schicke die fehlenden Dateien bitte nocheinmal an VT. Vielleicht sind die untergegangen oder so.. Der gefunden Schlüssel ist nicht gefährlich, stammt aber in der Tat von MalwareBefall. __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

Windows lahmt fürchterlich

Log-Analyse und Auswertung: Windows lahmt fürchterlich