Internet viel Langsamer geworden

phipsente · 24.02.2009, 16:52

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

24.02.2009 16:50:21
mbam-log-2009-02-24 (16-50-21).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 88466
Laufzeit: 15 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e37c144a-fe26-42cf-bb66-4638c410a0fa}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e37c144a-fe26-42cf-bb66-4638c410a0fa}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e37c144a-fe26-42cf-bb66-4638c410a0fa}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.

Torres000 · 24.02.2009, 17:04

@phipsente versteh ich nicht...

Back to Topic

Ja ich spiele Poker beide Auswertungen haben nichts Gefunden...

Avira hat Securom gefunden aber das ist ja das doofe System vom Fussball Manager ... (Hätte sich auch nicht in die Quarantäne verschieben lassen können)

Aber trotzdem die Logfiles

02/24/09 16:41:49 [Info]: BlackLight Engine 2.2.1092 initialized
02/24/09 16:41:49 [Info]: OS: 5.1 build 2600 (Service Pack 3)
02/24/09 16:41:49 [Note]: 7019 4
02/24/09 16:41:49 [Note]: 7005 0
02/24/09 16:42:01 [Note]: 7006 0
02/24/09 16:42:01 [Note]: 7011 316
02/24/09 16:42:01 [Note]: 7035 0
02/24/09 16:42:01 [Note]: 7026 0
02/24/09 16:42:01 [Note]: 7026 0
02/24/09 16:42:02 [Note]: FSRAW library version 1.7.1024
02/24/09 16:48:09 [Note]: 7007 0

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started Dienstag, 24. Februar 2009 - 16:53:11
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 76.33 GB
- Working disk free size : 21.69 GB (28 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden value : HKEY_USERS\S-1-5-21-1708537768-1123561945-725345543-1003\Software\SecuROM\License information -> datasecu
Hidden value : HKEY_USERS\S-1-5-21-1708537768-1123561945-725345543-1003\Software\SecuROM\License information -> rkeysecu

--------------------------------------------------------------------------------------------------------
Files: 0/52648
Registry items: 2/171203
Processes: 0/21
Scan time: 00:02:54
--------------------------------------------------------------------------------------------------------
Active processes:
- yymwiiiv.exe (PID 3692) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 732)
- csrss.exe (PID 788)
- winlogon.exe (PID 812)
- services.exe (PID 856)
- lsass.exe (PID 868)
- svchost.exe (PID 1040)
- svchost.exe (PID 1088)
- svchost.exe (PID 1184)
- svchost.exe (PID 1340)
- svchost.exe (PID 1444)
- spoolsv.exe (PID 1572)
- explorer.exe (PID 316)
- ctfmon.exe (PID 656)
- svchost.exe (PID 1288)
- fsssvc.exe (PID 1392)
- nvsvc32.exe (PID 1688)
- SeaPort.exe (PID 1768)
- alg.exe (PID 2536)
- avirarkd.exe (PID 3420)
========================================================================================================
- Scan finished Dienstag, 24. Februar 2009 - 16:56:05
========================================================================================================

Torres000 · 09.03.2009, 19:45

kann mir keiner helfen??? Ich weiß nicht was ich tun soll und es nervt total

Torres000 · 31.03.2009, 15:12

Sry für die vielen Post hintereinander

Aber mein Internet lahmt immernoch und ich weiß nicht was ich tun kann

hilfe

undoreal · 01.04.2009, 16:05

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Systemanalyse

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
Räume mit cCleaner auf. (Punkt 1 & 2)
Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
Unter AVZPM -> Install extended monitoring driver wählen. Der Treiber wird installiert.
Starte den Rechner neu. Öffne abermals die AVZ.exe und gehe sicher, dass der AVZPM Driver installiert ist.
Alle AntiViren Programme und Wächter sollten weiterhin deaktiviert sein!
Unter AVZGuard -> Enable AVZGuard wählen. => Der Wächter verhindert die Ausführung aller anderen Anwendungen und muss nach der Analyse unbedingt wieder deaktviert werden!!
Unter File -> Database Update Start drücken.
Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
Im Hauptfenster den Start Button drücken.
Danach unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
Deaktiviere den AVZGuard!
Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

Torres000 · 18.04.2009, 23:01

1.http://rapidshare.com/files/222988487/avz_sysinfo.zip.html

2. ComboFix 09-04-19.01 - Torres000 18.04.2009 23:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.2583 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Torres000\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\winsys.ini

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Ias
-------\Service_Iprip

((((((((((((((((((((((( Dateien erstellt von 2009-03-18 bis 2009-04-18 ))))))))))))))))))))))))))))))
.

2009-04-15 15:28 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 15:28 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 15:28 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 15:28 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 15:28 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 15:28 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 15:28 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 15:28 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 15:28 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 15:25 . 2009-03-27 06:49 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 15:25 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-06 10:51 . 2002-01-05 13:37 344064 ----a-w c:\windows\system32\msvcr70.dll
2009-04-04 19:30 . 2009-04-04 19:30 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\TeamViewer
2009-04-04 19:30 . 2009-04-04 19:30 -------- d-----w c:\dokumente und einstellungen\Torres000\temp
2009-03-29 17:16 . 2009-03-29 17:16 -------- d-----w c:\dokumente und einstellungen\Friedel\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-03-29 08:00 . 2009-03-29 08:00 -------- d-----w c:\dokumente und einstellungen\Friedel\Anwendungsdaten\TuneUp Software
2009-03-28 21:39 . 2009-03-28 21:39 3108 ----a-w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Patch-Master.exe.dat
2009-03-28 21:37 . 2009-03-28 21:37 24847 ----a-w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Patch-Master.exe3.dat
2009-03-28 21:37 . 2009-03-28 21:37 41360 ----a-w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Patch-Master.exe2.dat
2009-03-28 21:37 . 2009-03-28 21:37 142808 ----a-w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Patch-Master.exe1.dat
2009-03-28 21:36 . 2009-03-28 21:36 39172 ----a-w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Patch-Master.exe0.dat
2009-03-28 20:25 . 2009-04-02 19:13 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-03-28 15:50 . 2009-03-28 15:50 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Screenshot Sender
2009-03-28 12:02 . 2007-04-04 17:55 261480 ----a-w c:\windows\system32\xactengine2_7.dll
2009-03-28 12:02 . 2007-03-15 15:57 443752 ----a-w c:\windows\system32\d3dx10_33.dll
2009-03-28 12:02 . 2007-03-12 15:42 1123696 ----a-w c:\windows\system32\D3DCompiler_33.dll
2009-03-28 12:02 . 2007-01-24 14:27 255848 ----a-w c:\windows\system32\xactengine2_6.dll
2009-03-28 12:02 . 2006-12-08 11:02 251672 ----a-w c:\windows\system32\xactengine2_5.dll
2009-03-28 12:02 . 2007-03-05 11:42 15128 ----a-w c:\windows\system32\x3daudio1_1.dll
2009-03-28 12:02 . 2006-09-28 15:05 237848 ----a-w c:\windows\system32\xactengine2_4.dll
2009-03-28 11:59 . 2009-03-28 11:59 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\astragon Software GmbH
2009-03-28 10:17 . 2006-07-28 08:30 236824 ----a-w c:\windows\system32\xactengine2_3.dll
2009-03-28 10:17 . 2006-07-28 08:30 62744 ----a-w c:\windows\system32\xinput1_2.dll
2009-03-21 14:06 . 2009-03-21 14:06 1063424 -c----w c:\windows\system32\dllcache\kernel32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-18 21:48 . 2009-01-17 15:22 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Skype
2009-04-18 21:36 . 2009-04-18 21:36 -------- d-----w c:\programme\CCleaner
2009-04-18 17:19 . 2009-03-02 22:13 20480 ----a-w c:\windows\system32\H@tKeysH@@k.DLL
2009-04-18 14:02 . 2009-01-17 15:24 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\skypePM
2009-04-17 09:29 . 2009-01-12 07:01 -------- d-----w c:\programme\Everest Poker
2009-04-15 19:41 . 2009-04-15 19:41 -------- d-----w c:\programme\Everest Casino
2009-04-13 20:50 . 2009-04-06 10:51 -------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-04-09 19:08 . 2009-04-09 18:50 -------- d-----w c:\programme\UDPixel
2009-04-09 18:12 . 2009-01-16 18:56 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\teamspeak2
2009-04-07 17:32 . 2009-01-25 09:14 -------- d-----w c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-04-07 17:02 . 2009-01-08 19:20 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\temp
2009-04-06 17:59 . 2009-04-06 17:47 -------- d-----w c:\programme\MTA San Andreas
2009-04-06 10:51 . 2009-04-06 10:51 -------- d-----w c:\programme\DVDVideoSoft
2009-04-04 19:30 . 2009-04-04 19:30 -------- d-----w c:\programme\TeamViewer
2009-04-02 17:20 . 2009-03-12 19:03 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\ICQ
2009-03-28 15:33 . 2009-03-28 15:33 -------- d-----w c:\programme\Messenger Plus! Live
2009-03-28 12:26 . 2009-01-13 18:45 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-28 12:03 . 2009-03-28 12:03 -------- d-----w c:\programme\AGEIA Technologies
2009-03-28 12:03 . 2009-03-28 12:03 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-18 16:26 . 2009-03-18 13:48 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Azureus
2009-03-14 11:44 . 2009-03-14 11:44 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-14 11:44 . 2009-03-14 11:44 -------- d-----w c:\programme\Java
2009-03-14 11:35 . 2009-03-14 11:35 18256 ----a-w c:\dokumente und einstellungen\Felix\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-14 11:29 . 2009-01-14 19:36 -------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-03-14 10:28 . 2009-01-07 20:10 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-14 10:07 . 2009-03-14 10:06 -------- d-----w c:\programme\TuneUp Utilities 2009
2009-03-14 10:07 . 2009-03-14 10:07 603904 ----a-w c:\windows\system32\TUProgSt.exe
2009-03-14 10:07 . 2009-03-14 10:07 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-03-14 10:07 . 2009-03-14 10:07 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\TuneUp Software
2009-03-14 10:06 . 2009-03-14 10:06 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-03-14 10:06 . 2009-03-14 10:06 -------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-09 18:42 . 2001-09-01 14:35 71126 ----a-w c:\windows\system32\perfc007.dat
2009-03-09 18:42 . 2001-09-01 14:35 405780 ----a-w c:\windows\system32\perfh007.dat
2009-03-06 14:19 . 2001-09-01 14:35 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-26 15:33 . 2009-02-26 15:33 -------- d-----w c:\programme\Gemeinsame Dateien\xing shared
2009-02-26 15:33 . 2009-02-26 15:32 -------- d-----w c:\programme\Gemeinsame Dateien\Real
2009-02-26 15:32 . 2009-01-14 16:36 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-02-26 15:32 . 2009-01-14 16:36 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-02-24 15:50 . 2009-02-24 15:50 -------- d-----w c:\programme\Avira GmbH
2009-02-24 15:49 . 2009-01-16 15:49 -------- d-----w c:\programme\Common Files
2009-02-24 11:17 . 2009-02-24 11:17 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Malwarebytes
2009-02-24 11:17 . 2009-02-24 11:17 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-02-24 11:17 . 2009-02-24 11:17 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-24 08:58 . 2009-02-24 08:58 -------- d-----w c:\programme\Gemeinsame Dateien\Skype
2009-02-24 08:58 . 2009-02-24 08:58 -------- d-----r c:\programme\Skype
2009-02-24 08:58 . 2009-01-17 15:22 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-02-23 14:49 . 2009-01-08 19:58 -------- d-----w c:\programme\Windows Live
2009-02-23 14:42 . 2009-01-07 22:05 18256 ----a-w c:\dokumente und einstellungen\Torres000\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-02-23 14:39 . 2009-01-07 20:56 4212 ---h--w c:\windows\system32\zllictbl.dat
2009-02-22 17:23 . 2009-02-22 17:23 -------- d-----w c:\programme\Gemeinsame Dateien\DirectX
2009-02-21 10:17 . 2009-02-21 10:17 -------- d-----w c:\dokumente und einstellungen\Friedel\Anwendungsdaten\OpenOffice.org
2009-02-20 08:09 . 2001-09-01 14:36 671744 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:09 . 2009-01-07 21:28 81920 ------w c:\windows\system32\ieencode.dll
2009-02-09 14:04 . 2001-09-01 14:36 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2001-08-18 04:28 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2001-09-01 14:35 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2001-09-01 14:36 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2001-09-01 14:36 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2001-09-01 14:35 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2001-09-01 14:34 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2001-09-01 14:35 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 18:46 . 2009-02-06 18:46 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2001-09-01 14:36 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:57 . 2001-09-01 14:36 56832 ----a-w c:\windows\system32\secur32.dll
2009-01-22 16:23 . 2009-01-07 22:28 3350 ----a-w C:\rollback.ini
2009-01-09 09:02 . 2009-01-09 09:02 13688 ----a-w c:\dokumente und einstellungen\Friedel\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
2009-03-14 11:44 35840 ----a-w c:\programme\Java\jre6\bin\jp2ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
2009-02-06 17:17 1068904 ----a-w c:\programme\Windows Live\Toolbar\wltcore.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
2009-03-14 11:44 73728 ----a-w c:\programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-14 148888]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-02-26 185872]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-07-12 1581056]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-31 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Torres000\Startmen\Programme\Autostart\
UDPixel.lnk - c:\programme\UDPixel\UDPixel.exe [2007-3-1 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"UPnPMonitor"= {e57ce738-33e8-4c51-8354-bb4de9d215d1} - c:\windows\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" -autorun

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\World of Warcraft\\Launcher.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 SeaPort;SeaPort;c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-03-14 603904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-04-18 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 18:07]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SSODL-CDBurn-{fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
SSODL-WebCheck-{E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: {{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {{E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\programme\ICQ6.5\ICQ.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
IE: {{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\Messenger\msmsgs.exe
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\GEMEIN~1\Skype\SKYPE4~1.DLL
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - c:\windows\system32\msvidctl.dll
FF - ProfilePath - c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Mozilla\Firefox\Profiles\cxxywpz8.default\
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\Netscape6\nppl3260.dll
FF - plugin: d:\programme\Netscape6\nprjplug.dll
FF - plugin: d:\programme\Netscape6\nprpjplug.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-18 23:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Ias]

--

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Iprip]

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1708537768-1123561945-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:a2,da,ac,34,7d,9c,ff,64,69,97,cf,88,ff,ed,23,52,26,ba,7d,b1,84,
e1,e9,b4,1e,36,f1,4d,a4,da,92,1d,b7,ef,1c,a5,15,09,87,05,b9,93,cf,b5,cc,a0,\
"rkeysecu"=hex:c9,a1,52,44,4d,c8,06,ef,36,8d,77,98,88,f3,71,6d
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-18 23:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-18 21:50

Vor Suchlauf: 10 Verzeichnis(se), 37.765.406.720 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 37.724.672.000 Bytes frei

247 --- E O F --- 2009-04-16 07:26

3. Danke schonmal!

EDIT:
Habe mal einen Speedtest ausgeführt habe 6000er von der Telekom bei allen ist Rechnern die am Router angeschlossen sind ist das ergebnis Perfekt bei mir folgendes:
Download. 2.445 kbit/s

(306 kByte/s)
zu gering

Upload

497 kbit/s

(62 kByte/s)
Perfekt!
Ich weiß jetzt nicht ob euch das was bringt

undoreal · 19.04.2009, 09:57

Lasse bitte MSNfix laufen. Programm entpacken -> starten der MBRfix.bat -> R drücken um den Sanvorgang zu starten -> Enter drücken um bei vorhandener Infektion den Reinigungsprozess zu starten. Das log wird dir im Anschluss präsentiert. Postet dieses bitte.

Und lasse SDfix laufen. Poste wie immer das log.

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:

c:\windows\system32\dllcache\services.exe
c:\windows\system32\H@tKeysH@@k.DLL
c:\windows\system32\wininet.dll
c:\windows\system32\DRIVERS\fssflt r_tdi.sys

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Was ist in diesem Ordner drinn?

Zitat:

c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}

Internet viel Langsamer geworden

Log-Analyse und Auswertung: Internet viel Langsamer geworden