Ich habe zwar noch keine richtigen Anzeichen von Viren möchte aber Sichergehn das ich keine Viren bestize.
Mich macht nämlich Stutzig das mein Internet viel Langsamer geworden ist. Auf dem Laptop ist es schneller des bitte Logfile überprüfen ... Danke im Vorraus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:33, on 24.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Windows Live\Family Safety\fsssvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQ.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQLite\ICQ.exe" silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://w**.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - h**s://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7579 bytes

Start => Alle Prgramme => Windows Update
alle Updates die dir angeboten werden installieren, dort müsste auch der neue IE dabei sein.


Bitte Zone Alarm deinstallieren, eine PF kann das Internet verlangsamen. Nimm statt dessen die Windows Firewall.

Bitte auch Java deinstallieren.


Diese Datei bei VIrustotal auswerten lassen, alles was angezeigt wird hier posten:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\Mixer.exe
D:\Programme\D-Tools\daemon.exe
         

dann diese Einträge fixen:

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://w**.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - h**s://secure.gopetslive.com/dev/GoPetsWeb.cab
         

Malwarebytes' Anti-Malware

• Downloade Malwarebytes' Anti-Malware >>hier<< oder falls Malware verhindenr sollte dass der Link nicht geht versuche es mit diesem
• Installiere Anti-Malware unter dem vorgegebenen Pfad
• Vor jedem Scan solltest du Malwarebytes' Anti-Malware updaten, indem du die Option "Update" wählst => klicke auf den Button "Suche nach Aktualisierungen"
• Gehe nun wieder zurück zu "Scanner" und führe einen Vollständigen Suchlauf durch! => klicke nun auf "Scan"
• Klicke alle Laufwerke an => drücke "Scan starten"
• Lasse alle Funde löschen!
• Poste anschließend das enstandene Logfile

Moment mal.

Die HJT Einträge bitte NICHT fixen!

JigSaw halte dich bitte in Zukunft an diese Hinweise:
http://www.trojaner-board.de/69603-f...dem-forum.html

du meinst wegen dem hier:

Code: Alles auswählenAufklappen

ATTFilter

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
         

??

schon gefixxt....

ich klär dass dann später mit undoreal mach weiter, evt. wird das sowieso egal sein.

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1798
Windows 5.1.2600 Service Pack 3

24.02.2009 13:11:31
mbam-log-2009-02-24 (13-11-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 130543
Laufzeit: 40 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:

C:\System Volume Information\_restore{484EDD74-A730-4807-966A-C7A9348FEAC3}\RP16\A0011171.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.

spielst du Poker?

Wo sind die Auswertungen der Dateien?

Bitte deinstalliere Zone Alarm und die ICQ Toolbar

Deaktivieren der Systemwiederherstellung

Windows XP:

• Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
• Wähle den Reiter "Systemwiederherstellung"
• Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
• Jetzt den PC booten, der Start kann eine Weile dauern
• Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

Blacklight scannen lassen

• Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
• Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Avira AntiRootkit Tool

• Downloade Avira AntiRootkit Tool von >>hier<< oder >>hier<< und speichere es auf dem Desktop
• Entpacke und installiere es
• Start => Avira RootKit Detection
• Versichere dich, dass alle Kästchen einen Haken besitzen außer "Fast Scan"
• Schließe nun alle Programme auch dein AV-Prog und trenne dich physikalisch von der Internet Verbindung
• Falls Rootkits gefunden wurden klicke auf "Quarantine all" danach 2 mal "OK"
• Klicke auf View report und kopiere den gesamten Text und speichere den gesamten Text als eine Textdatei
• Boote den PC neu und danach noch einmal einen Scan durchführen
• den report jetzt posten

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

24.02.2009 16:50:21
mbam-log-2009-02-24 (16-50-21).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 88466
Laufzeit: 15 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e37c144a-fe26-42cf-bb66-4638c410a0fa}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e37c144a-fe26-42cf-bb66-4638c410a0fa}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e37c144a-fe26-42cf-bb66-4638c410a0fa}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.

@phipsente versteh ich nicht...


Back to Topic

Ja ich spiele Poker beide Auswertungen haben nichts Gefunden...

Avira hat Securom gefunden aber das ist ja das doofe System vom Fussball Manager ... (Hätte sich auch nicht in die Quarantäne verschieben lassen können)

Aber trotzdem die Logfiles

02/24/09 16:41:49 [Info]: BlackLight Engine 2.2.1092 initialized
02/24/09 16:41:49 [Info]: OS: 5.1 build 2600 (Service Pack 3)
02/24/09 16:41:49 [Note]: 7019 4
02/24/09 16:41:49 [Note]: 7005 0
02/24/09 16:42:01 [Note]: 7006 0
02/24/09 16:42:01 [Note]: 7011 316
02/24/09 16:42:01 [Note]: 7035 0
02/24/09 16:42:01 [Note]: 7026 0
02/24/09 16:42:01 [Note]: 7026 0
02/24/09 16:42:02 [Note]: FSRAW library version 1.7.1024
02/24/09 16:48:09 [Note]: 7007 0


Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started Dienstag, 24. Februar 2009 - 16:53:11
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 76.33 GB
- Working disk free size : 21.69 GB (28 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden value : HKEY_USERS\S-1-5-21-1708537768-1123561945-725345543-1003\Software\SecuROM\License information -> datasecu
Hidden value : HKEY_USERS\S-1-5-21-1708537768-1123561945-725345543-1003\Software\SecuROM\License information -> rkeysecu

--------------------------------------------------------------------------------------------------------
Files: 0/52648
Registry items: 2/171203
Processes: 0/21
Scan time: 00:02:54
--------------------------------------------------------------------------------------------------------
Active processes:
- yymwiiiv.exe (PID 3692) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 732)
- csrss.exe (PID 788)
- winlogon.exe (PID 812)
- services.exe (PID 856)
- lsass.exe (PID 868)
- svchost.exe (PID 1040)
- svchost.exe (PID 1088)
- svchost.exe (PID 1184)
- svchost.exe (PID 1340)
- svchost.exe (PID 1444)
- spoolsv.exe (PID 1572)
- explorer.exe (PID 316)
- ctfmon.exe (PID 656)
- svchost.exe (PID 1288)
- fsssvc.exe (PID 1392)
- nvsvc32.exe (PID 1688)
- SeaPort.exe (PID 1768)
- alg.exe (PID 2536)
- avirarkd.exe (PID 3420)
========================================================================================================
- Scan finished Dienstag, 24. Februar 2009 - 16:56:05
========================================================================================================

kann mir keiner helfen??? Ich weiß nicht was ich tun soll und es nervt total

Sry für die vielen Post hintereinander
Aber mein Internet lahmt immernoch und ich weiß nicht was ich tun kann hilfe

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


Systemanalyse

• Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  
• Räume mit cCleaner auf. (Punkt 1 & 2)
  
• Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  
• Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  
• Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  
• Unter AVZPM -> Install extended monitoring driver wählen. Der Treiber wird installiert.
  
• Starte den Rechner neu. Öffne abermals die AVZ.exe und gehe sicher, dass der AVZPM Driver installiert ist.
  
• Alle AntiViren Programme und Wächter sollten weiterhin deaktiviert sein!
  
• Unter AVZGuard -> Enable AVZGuard wählen. => Der Wächter verhindert die Ausführung aller anderen Anwendungen und muss nach der Analyse unbedingt wieder deaktviert werden!!
  
• Unter File -> Database Update Start drücken.
  
• Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  
• Im Hauptfenster den Start Button drücken.
  
• Danach unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  
• Deaktiviere den AVZGuard!
  
• Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

1.http://rapidshare.com/files/222988487/avz_sysinfo.zip.html

2. ComboFix 09-04-19.01 - Torres000 18.04.2009 23:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.2583 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Torres000\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\winsys.ini

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Ias
-------\Service_Iprip


((((((((((((((((((((((( Dateien erstellt von 2009-03-18 bis 2009-04-18 ))))))))))))))))))))))))))))))
.

2009-04-15 15:28 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 15:28 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 15:28 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 15:28 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 15:28 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 15:28 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 15:28 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 15:28 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 15:28 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 15:25 . 2009-03-27 06:49 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 15:25 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-06 10:51 . 2002-01-05 13:37 344064 ----a-w c:\windows\system32\msvcr70.dll
2009-04-04 19:30 . 2009-04-04 19:30 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\TeamViewer
2009-04-04 19:30 . 2009-04-04 19:30 -------- d-----w c:\dokumente und einstellungen\Torres000\temp
2009-03-29 17:16 . 2009-03-29 17:16 -------- d-----w c:\dokumente und einstellungen\Friedel\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-03-29 08:00 . 2009-03-29 08:00 -------- d-----w c:\dokumente und einstellungen\Friedel\Anwendungsdaten\TuneUp Software
2009-03-28 21:39 . 2009-03-28 21:39 3108 ----a-w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Patch-Master.exe.dat
2009-03-28 21:37 . 2009-03-28 21:37 24847 ----a-w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Patch-Master.exe3.dat
2009-03-28 21:37 . 2009-03-28 21:37 41360 ----a-w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Patch-Master.exe2.dat
2009-03-28 21:37 . 2009-03-28 21:37 142808 ----a-w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Patch-Master.exe1.dat
2009-03-28 21:36 . 2009-03-28 21:36 39172 ----a-w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Patch-Master.exe0.dat
2009-03-28 20:25 . 2009-04-02 19:13 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-03-28 15:50 . 2009-03-28 15:50 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Screenshot Sender
2009-03-28 12:02 . 2007-04-04 17:55 261480 ----a-w c:\windows\system32\xactengine2_7.dll
2009-03-28 12:02 . 2007-03-15 15:57 443752 ----a-w c:\windows\system32\d3dx10_33.dll
2009-03-28 12:02 . 2007-03-12 15:42 1123696 ----a-w c:\windows\system32\D3DCompiler_33.dll
2009-03-28 12:02 . 2007-01-24 14:27 255848 ----a-w c:\windows\system32\xactengine2_6.dll
2009-03-28 12:02 . 2006-12-08 11:02 251672 ----a-w c:\windows\system32\xactengine2_5.dll
2009-03-28 12:02 . 2007-03-05 11:42 15128 ----a-w c:\windows\system32\x3daudio1_1.dll
2009-03-28 12:02 . 2006-09-28 15:05 237848 ----a-w c:\windows\system32\xactengine2_4.dll
2009-03-28 11:59 . 2009-03-28 11:59 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\astragon Software GmbH
2009-03-28 10:17 . 2006-07-28 08:30 236824 ----a-w c:\windows\system32\xactengine2_3.dll
2009-03-28 10:17 . 2006-07-28 08:30 62744 ----a-w c:\windows\system32\xinput1_2.dll
2009-03-21 14:06 . 2009-03-21 14:06 1063424 -c----w c:\windows\system32\dllcache\kernel32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-18 21:48 . 2009-01-17 15:22 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Skype
2009-04-18 21:36 . 2009-04-18 21:36 -------- d-----w c:\programme\CCleaner
2009-04-18 17:19 . 2009-03-02 22:13 20480 ----a-w c:\windows\system32\H@tKeysH@@k.DLL
2009-04-18 14:02 . 2009-01-17 15:24 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\skypePM
2009-04-17 09:29 . 2009-01-12 07:01 -------- d-----w c:\programme\Everest Poker
2009-04-15 19:41 . 2009-04-15 19:41 -------- d-----w c:\programme\Everest Casino
2009-04-13 20:50 . 2009-04-06 10:51 -------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-04-09 19:08 . 2009-04-09 18:50 -------- d-----w c:\programme\UDPixel
2009-04-09 18:12 . 2009-01-16 18:56 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\teamspeak2
2009-04-07 17:32 . 2009-01-25 09:14 -------- d-----w c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-04-07 17:02 . 2009-01-08 19:20 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\temp
2009-04-06 17:59 . 2009-04-06 17:47 -------- d-----w c:\programme\MTA San Andreas
2009-04-06 10:51 . 2009-04-06 10:51 -------- d-----w c:\programme\DVDVideoSoft
2009-04-04 19:30 . 2009-04-04 19:30 -------- d-----w c:\programme\TeamViewer
2009-04-02 17:20 . 2009-03-12 19:03 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\ICQ
2009-03-28 15:33 . 2009-03-28 15:33 -------- d-----w c:\programme\Messenger Plus! Live
2009-03-28 12:26 . 2009-01-13 18:45 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-28 12:03 . 2009-03-28 12:03 -------- d-----w c:\programme\AGEIA Technologies
2009-03-28 12:03 . 2009-03-28 12:03 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-18 16:26 . 2009-03-18 13:48 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Azureus
2009-03-14 11:44 . 2009-03-14 11:44 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-14 11:44 . 2009-03-14 11:44 -------- d-----w c:\programme\Java
2009-03-14 11:35 . 2009-03-14 11:35 18256 ----a-w c:\dokumente und einstellungen\Felix\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-14 11:29 . 2009-01-14 19:36 -------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-03-14 10:28 . 2009-01-07 20:10 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-14 10:07 . 2009-03-14 10:06 -------- d-----w c:\programme\TuneUp Utilities 2009
2009-03-14 10:07 . 2009-03-14 10:07 603904 ----a-w c:\windows\system32\TUProgSt.exe
2009-03-14 10:07 . 2009-03-14 10:07 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-03-14 10:07 . 2009-03-14 10:07 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\TuneUp Software
2009-03-14 10:06 . 2009-03-14 10:06 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-03-14 10:06 . 2009-03-14 10:06 -------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-09 18:42 . 2001-09-01 14:35 71126 ----a-w c:\windows\system32\perfc007.dat
2009-03-09 18:42 . 2001-09-01 14:35 405780 ----a-w c:\windows\system32\perfh007.dat
2009-03-06 14:19 . 2001-09-01 14:35 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-26 15:33 . 2009-02-26 15:33 -------- d-----w c:\programme\Gemeinsame Dateien\xing shared
2009-02-26 15:33 . 2009-02-26 15:32 -------- d-----w c:\programme\Gemeinsame Dateien\Real
2009-02-26 15:32 . 2009-01-14 16:36 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-02-26 15:32 . 2009-01-14 16:36 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-02-24 15:50 . 2009-02-24 15:50 -------- d-----w c:\programme\Avira GmbH
2009-02-24 15:49 . 2009-01-16 15:49 -------- d-----w c:\programme\Common Files
2009-02-24 11:17 . 2009-02-24 11:17 -------- d-----w c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Malwarebytes
2009-02-24 11:17 . 2009-02-24 11:17 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-02-24 11:17 . 2009-02-24 11:17 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-24 08:58 . 2009-02-24 08:58 -------- d-----w c:\programme\Gemeinsame Dateien\Skype
2009-02-24 08:58 . 2009-02-24 08:58 -------- d-----r c:\programme\Skype
2009-02-24 08:58 . 2009-01-17 15:22 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-02-23 14:49 . 2009-01-08 19:58 -------- d-----w c:\programme\Windows Live
2009-02-23 14:42 . 2009-01-07 22:05 18256 ----a-w c:\dokumente und einstellungen\Torres000\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-02-23 14:39 . 2009-01-07 20:56 4212 ---h--w c:\windows\system32\zllictbl.dat
2009-02-22 17:23 . 2009-02-22 17:23 -------- d-----w c:\programme\Gemeinsame Dateien\DirectX
2009-02-21 10:17 . 2009-02-21 10:17 -------- d-----w c:\dokumente und einstellungen\Friedel\Anwendungsdaten\OpenOffice.org
2009-02-20 08:09 . 2001-09-01 14:36 671744 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:09 . 2009-01-07 21:28 81920 ------w c:\windows\system32\ieencode.dll
2009-02-09 14:04 . 2001-09-01 14:36 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2001-08-18 04:28 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2001-09-01 14:35 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2001-09-01 14:36 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2001-09-01 14:36 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2001-09-01 14:35 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2001-09-01 14:34 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2001-09-01 14:35 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 18:46 . 2009-02-06 18:46 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2001-09-01 14:36 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:57 . 2001-09-01 14:36 56832 ----a-w c:\windows\system32\secur32.dll
2009-01-22 16:23 . 2009-01-07 22:28 3350 ----a-w C:\rollback.ini
2009-01-09 09:02 . 2009-01-09 09:02 13688 ----a-w c:\dokumente und einstellungen\Friedel\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
2009-03-14 11:44 35840 ----a-w c:\programme\Java\jre6\bin\jp2ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
2009-02-06 17:17 1068904 ----a-w c:\programme\Windows Live\Toolbar\wltcore.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
2009-03-14 11:44 73728 ----a-w c:\programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-14 148888]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-02-26 185872]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-07-12 1581056]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-31 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Torres000\Startmen�\Programme\Autostart\
UDPixel.lnk - c:\programme\UDPixel\UDPixel.exe [2007-3-1 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"UPnPMonitor"= {e57ce738-33e8-4c51-8354-bb4de9d215d1} - c:\windows\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" -autorun

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\World of Warcraft\\Launcher.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 SeaPort;SeaPort;c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-03-14 603904]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-04-18 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 18:07]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SSODL-CDBurn-{fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
SSODL-WebCheck-{E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: {{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {{E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\programme\ICQ6.5\ICQ.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
IE: {{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\Messenger\msmsgs.exe
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\GEMEIN~1\System\OLEDB~1\msdaipp.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\GEMEIN~1\Skype\SKYPE4~1.DLL
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - c:\windows\system32\msvidctl.dll
FF - ProfilePath - c:\dokumente und einstellungen\Torres000\Anwendungsdaten\Mozilla\Firefox\Profiles\cxxywpz8.default\
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\Netscape6\nppl3260.dll
FF - plugin: d:\programme\Netscape6\nprjplug.dll
FF - plugin: d:\programme\Netscape6\nprpjplug.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-18 23:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Ias]

--

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Iprip]

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1708537768-1123561945-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:a2,da,ac,34,7d,9c,ff,64,69,97,cf,88,ff,ed,23,52,26,ba,7d,b1,84,
e1,e9,b4,1e,36,f1,4d,a4,da,92,1d,b7,ef,1c,a5,15,09,87,05,b9,93,cf,b5,cc,a0,\
"rkeysecu"=hex:c9,a1,52,44,4d,c8,06,ef,36,8d,77,98,88,f3,71,6d
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-18 23:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-18 21:50

Vor Suchlauf: 10 Verzeichnis(se), 37.765.406.720 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 37.724.672.000 Bytes frei

247 --- E O F --- 2009-04-16 07:26

3. Danke schonmal!

EDIT:
Habe mal einen Speedtest ausgeführt habe 6000er von der Telekom bei allen ist Rechnern die am Router angeschlossen sind ist das ergebnis Perfekt bei mir folgendes:
Download. 2.445 kbit/s

(306 kByte/s)
zu gering

Upload

497 kbit/s

(62 kByte/s)
Perfekt!
Ich weiß jetzt nicht ob euch das was bringt

Lasse bitte MSNfix laufen. Programm entpacken -> starten der MBRfix.bat -> R drücken um den Sanvorgang zu starten -> Enter drücken um bei vorhandener Infektion den Reinigungsprozess zu starten. Das log wird dir im Anschluss präsentiert. Postet dieses bitte.


Und lasse SDfix laufen. Poste wie immer das log.



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:

c:\windows\system32\dllcache\services.exe
c:\windows\system32\H@tKeysH@@k.DLL
c:\windows\system32\wininet.dll
c:\windows\system32\DRIVERS\fssflt r_tdi.sys

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.


Was ist in diesem Ordner drinn?

Zitat:

c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}