FireFox Lags & dazu hohe CPU Auslastung

TomWax · 17.03.2009, 21:30

Erst einmal ein Hallo an alle Members hier im Board,

ich lese schon sehr lange hier mit & konnte mir damit immer gut selbst helfen.
Nur dieses mal komme ich einfach nicht richtig weiter. Habe die Anleitungen hier
***.trojaner-board.de/69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten.html
schon zwei mal durchgeführt nur ist mir dabei nichts aufgefallen.

Zu meinem Problem, ich verwenden Firefox 3.0.7, seit ca. 5 Tagen lagged der Browser.
Zum größten Teil wird mir von dem Firefox angezeigt (keine Rückmeldung) dann dauert es ca. 2-5 sec
und die neue Internet Seite wird angezeigt. Desweiteren ist die CPU Auslastung bei meinem
System selten unter 30%, meistens sogar deutlich darüber (Intel Atom)
Der CCleaner ist durchgelaufen danach Malwarebytes Anti-Malware im abgesicherten Modus &
auch noch HJT siehe Logg files unten. Ich hoffe mal das ich etwas übersehen habe und mir die
Profis bei meinem Problem helfen können.

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1853
Windows 5.1.2600 Service Pack 3

16.03.2009 18:44:27
mbam-log-2009-03-16 (18-44-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 134741
Laufzeit: 37 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:39, on 16.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Tools\Spybot - Search & Destroy\TeaTimer.exe
c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Tools\FireFox\firefox.exe
C:\Tools\HiJackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Tools\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

--
End of file - 3331 bytes

SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 03/17/2009 bei 07:58 AM

Version der Applikation : 4.25.1014

Version der Kern-Datenbank : 3798
Version der Spur-Datenbank : 1753

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:48:18

Gescannte Speicherelemente : 196
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5449
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 65938
Erfasste Datei-Elemente : 0

Logfile of random's system information tool 1.05 (written by random/random)
Run by Mike at 2009-03-17 21:22:47
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 31 GB (22%) free of 143 GB
Total RAM: 1013 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:23, on 17.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Tools\Spybot - Search & Destroy\TeaTimer.exe
C:\Tools\SuperAntiSpyware\SUPERAntiSpyware.exe
C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Tools\FireFox\firefox.exe
C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Tools\Malwarebytes' Anti-Malware\mbam.exe
C:\FireFox Download\RSIT(4).exe
C:\Tools\HiJackThis\Mike.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Tools\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Tools\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Tools\SuperAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

--
End of file - 3615 bytes

TomWax · 17.03.2009, 21:31

Anbei der zweite Teil

Logfile of random's system information tool 1.05 (written by random/random)
Run by Mike at 2009-03-17 21:22:47
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 31 GB (22%) free of 143 GB
Total RAM: 1013 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:23, on 17.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Tools\Spybot - Search & Destroy\TeaTimer.exe
C:\Tools\SuperAntiSpyware\SUPERAntiSpyware.exe
C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Tools\FireFox\firefox.exe
C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Tools\Malwarebytes' Anti-Malware\mbam.exe
C:\FireFox Download\RSIT(4).exe
C:\Tools\HiJackThis\Mike.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Tools\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Tools\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Tools\SuperAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

--
End of file - 3615 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\Critical Battery Alarm Program.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Tools\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-07 16862208]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-01-11 1028096]
"avgnt"=C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-03-04 515416]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Tools\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"SUPERAntiSpyware"=C:\Tools\SuperAntiSpyware\SUPERAntiSpyware.exe [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Tools\SuperAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Tools\SuperAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe"="C:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server"
"C:\Tools\Tobit ClipInc\Player\ClipInc-Player.exe"="C:\Tools\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcd35689-d9cd-11dd-ba6c-0022431446c0}]
shell\AutoRun\command - ntde1ect.com
shell\explore\command - ntde1ect.com
shell\open\command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}]
shell\AutoRun\command - E:\LaunchU3.exe

======List of files/folders created in the last 1 months======

2009-03-16 19:12:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-16 19:12:18 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-16 19:11:36 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-16 18:52:06 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-03-15 23:33:22 ----A---- C:\WINDOWS\wininit.ini
2009-03-12 22:15:27 ----D---- C:\!KillBox
2009-03-12 21:48:54 ----A---- C:\filelist.bat
2009-03-12 17:56:47 ----A---- C:\WINDOWS\system32\msvcr80.dll
2009-03-12 17:56:46 ----A---- C:\WINDOWS\system32\msvcp80.dll
2009-03-12 17:56:45 ----A---- C:\WINDOWS\system32\eEmpty.exe
2009-03-12 17:56:42 ----A---- C:\WINDOWS\system32\TASKMGR.COM
2009-03-12 17:56:42 ----A---- C:\WINDOWS\system32\T.COM
2009-03-12 17:56:42 ----A---- C:\WINDOWS\REGEDIT.COM
2009-03-12 17:56:42 ----A---- C:\WINDOWS\R.COM
2009-03-12 17:56:41 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld
2009-03-12 17:56:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-03-12 17:11:27 ----D---- C:\WINDOWS\temp
2009-03-12 17:11:26 ----A---- C:\ComboFix.txt
2009-03-12 17:06:43 ----A---- C:\Boot.bak
2009-03-12 17:06:39 ----RASHD---- C:\cmdcons
2009-03-12 17:05:20 ----A---- C:\WINDOWS\zip.exe
2009-03-12 17:05:20 ----A---- C:\WINDOWS\VFIND.exe
2009-03-12 17:05:20 ----A---- C:\WINDOWS\SWSC.exe
2009-03-12 17:05:20 ----A---- C:\WINDOWS\SWREG.exe
2009-03-12 17:05:20 ----A---- C:\WINDOWS\sed.exe
2009-03-12 17:05:20 ----A---- C:\WINDOWS\NIRCMD.exe
2009-03-12 17:05:20 ----A---- C:\WINDOWS\grep.exe
2009-03-12 17:05:20 ----A---- C:\WINDOWS\fdsv.exe
2009-03-12 17:05:19 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-03-12 17:05:02 ----D---- C:\WINDOWS\ERDNT
2009-03-12 17:05:01 ----D---- C:\ComboFix
2009-03-12 17:04:59 ----D---- C:\Qoobox
2009-03-12 16:56:06 ----D---- C:\rsit
2009-03-12 06:47:07 ----D---- C:\Film
2009-03-12 00:53:07 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Malwarebytes
2009-03-12 00:52:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-10 23:32:59 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\CyberLink
2009-03-08 22:01:22 ----D---- C:\Olga
2009-03-08 07:58:41 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-03-08 07:54:22 ----D---- C:\Programme\JRE
2009-03-06 10:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-06 10:09:50 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-03-06 10:09:49 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-03-06 10:00:51 ----D---- C:\WINDOWS\system32\XPSViewer
2009-03-06 10:00:46 ----D---- C:\Programme\MSBuild
2009-03-06 10:00:44 ----D---- C:\WINDOWS\system32\en-US
2009-03-06 10:00:36 ----D---- C:\Programme\Reference Assemblies
2009-03-06 10:00:00 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-03-06 10:00:00 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-03-06 10:00:00 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-03-06 09:59:59 ----D---- C:\32fccd990634440b69b6a6
2009-02-26 20:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-21 18:06:33 ----D---- C:\totalcmd
2009-02-21 13:06:47 ----D---- C:\Firma
2009-02-20 18:47:10 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Hamachi

======List of files/folders modified in the last 1 months======

2009-03-17 21:22:33 ----D---- C:\FireFox Download
2009-03-17 13:46:31 ----D---- C:\WINDOWS\Prefetch
2009-03-17 13:42:35 ----D---- C:\WINDOWS
2009-03-17 06:10:37 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-16 19:12:22 ----SHD---- C:\WINDOWS\Installer
2009-03-16 19:12:18 ----D---- C:\Tools
2009-03-16 19:11:36 ----D---- C:\Programme\Gemeinsame Dateien
2009-03-16 18:48:21 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-16 18:48:21 ----D---- C:\WINDOWS\system32
2009-03-16 06:15:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-14 09:05:12 ----SHD---- C:\System Volume Information
2009-03-14 09:05:12 ----D---- C:\WINDOWS\system32\Restore
2009-03-13 10:41:30 ----A---- C:\WINDOWS\CISUnins.exe
2009-03-13 10:41:30 ----A---- C:\WINDOWS\CICUnins.exe
2009-03-12 18:52:13 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\dvdcss
2009-03-12 18:02:02 ----D---- C:\Dokumente und Einstellungen
2009-03-12 17:09:14 ----A---- C:\WINDOWS\system.ini
2009-03-12 17:08:31 ----D---- C:\WINDOWS\system32\drivers
2009-03-12 17:08:31 ----D---- C:\WINDOWS\AppPatch
2009-03-12 17:06:43 ----AH---- C:\boot.ini
2009-03-12 16:20:01 ----D---- C:\WINDOWS\Debug
2009-03-12 16:20:00 ----D---- C:\WINDOWS\Minidump
2009-03-12 07:19:10 ----A---- C:\WINDOWS\wincmd.ini
2009-03-12 07:13:19 ----D---- C:\Hörspiele
2009-03-11 16:03:22 ----HD---- C:\WINDOWS\inf
2009-03-11 16:03:12 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-08 07:58:53 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-08 07:58:46 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-08 07:56:14 ----RSD---- C:\WINDOWS\assembly
2009-03-08 07:54:41 ----RSD---- C:\WINDOWS\Fonts
2009-03-08 07:54:22 ----RD---- C:\Programme
2009-03-08 07:54:19 ----D---- C:\Programme\OpenOffice.org 3
2009-03-06 12:27:26 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-06 10:17:07 ----D---- C:\WINDOWS\SxsCaPendDel
2009-03-06 10:09:30 ----D---- C:\WINDOWS\system32\de-de
2009-03-06 10:09:03 ----D---- C:\WINDOWS\system32\mui
2009-03-06 10:06:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-06 10:06:32 ----D---- C:\WINDOWS\WinSxS
2009-03-06 10:00:17 ----D---- C:\WINDOWS\system32\spool
2009-03-06 09:22:07 ----D---- C:\Programme\Microsoft Silverlight
2009-03-04 01:18:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-04 01:18:39 ----SD---- C:\WINDOWS\Tasks
2009-03-04 01:17:17 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-02-21 18:03:52 ----SD---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Tools\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\C:\Tools\SuperAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Tools\SuperAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 43816]
R3 avgntflt;avgntflt; \??\C:\Tools\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-04-15 990632]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-02-20 25280]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-07 4739072]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-06-10 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2007-11-15 572416]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-05-07 106368]
R3 SASENUM;SASENUM; \??\C:\Tools\SuperAntiSpyware\SASENUM.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-01-11 220128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-04-15 534440]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-09-20 156392]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-03-27 47272]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-14 96512]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-04-14 342624]
R2 ClipInc001;ClipInc 001; c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe [2009-03-16 2225416]
R2 fsssvc;Windows Live OneCare Family Safety; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 523816]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-03-11 951632]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\Cyberlink\Shared files\RichVideo.exe [2007-01-08 171040]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 Micro Star SCM;Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]

-----------------EOF-----------------

Ich bedanke mich schon mal im vorraus für eure Hilfe,

Have a nice day

TomWax · 19.03.2009, 13:46

Hallo,

ich wollte nochmal das Thema aufgreifen, habe im Abgesicherten Modus den
SuperAntiSpyware in der aktuellen Version durchlaufen lassen und auch dieses mal
nichts gefunden.
Einen Effeckt ist hinzu gekommen ich bekomme alle paar minuten den Sound von der
Systembenachrichtigung von meinem Windows vor gespielt. Hat einer da eine Idee?
Kann sich bitte nochmal einer der Profies das anschauen und mir sagen was ich noch
machen kann.

SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generiert 03/19/2009 bei 08:04 AM

Version der Applikation : 4.25.1014

Version der Kern-Datenbank : 3804
Version der Spur-Datenbank : 1759

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:48:22

Gescannte Speicherelemente : 197
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5457
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 65885
Erfasste Datei-Elemente : 0

Chris4You · 19.03.2009, 14:44

Hi,

zücke mal den Combofix...

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dcd35689-d9cd-11dd-ba6c-0022431446c0}]
shell\AutoRun\command - ntde1ect.com
shell\explore\command - ntde1ect.com
shell\open\command - ntde1ect.com

-> http://www.prevx.com/filenames/X2769...E1ECT.COM.html

Dann sehen wir mal weiter...

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe

chris
Ps.: Es läuft auch noch ClipInc, der saugt einiges der Bandbreite weg...

TomWax · 19.03.2009, 15:14

Hallo Chris,

erst mal danke das du dich dem problem angenommen hast. habe das Tool Combofix
runtergeladen. Nur leider nicht auf den Desktop sonder in einen extra Ordner, versuche
es aber gleich nochmal. anbei schon mal das log file.
ComboFix 09-03-18.01 - Mike 2009-03-19 14:54:58.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1013.622 [GMT 1:00]
ausgeführt von:: c:\firefox download\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-19 bis 2009-03-19 ))))))))))))))))))))))))))))))
.

2009-03-16 19:12 . 2009-03-16 19:12 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-16 19:12 . 2009-03-16 19:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-16 19:11 . 2009-03-16 19:11 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-15 23:33 . 2009-03-18 23:44 172 --a------ c:\windows\wininit.ini
2009-03-12 22:15 . 2009-03-12 22:29 <DIR> d-------- C:\!KillBox
2009-03-12 21:48 . 2007-03-23 03:07 2,478 --a------ C:\filelist.bat
2009-03-12 20:50 . 2009-03-12 20:50 0 --a------ C:\23990098.$$$
2009-03-12 18:03 . 2009-03-12 18:03 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-03-12 18:02 . 2008-08-07 10:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2009-03-12 18:02 . 2008-08-07 11:33 <DIR> d--hs---- c:\dokumente und einstellungen\Administrator\UserData
2009-03-12 18:02 . 2008-08-07 11:13 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2009-03-12 18:02 . 2008-08-07 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-03-12 18:02 . 2009-03-19 14:56 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-03-12 18:02 . 2008-08-26 11:35 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten
2009-03-12 18:02 . 2008-08-26 11:46 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-03-12 18:02 . 2008-08-07 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-03-12 18:02 . 2008-08-08 08:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Windows Search
2009-03-12 18:02 . 2008-08-15 08:01 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2009-03-12 18:02 . 2008-08-18 08:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BullGuard
2009-03-12 18:02 . 2009-03-12 18:03 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-03-12 18:02 . 2009-03-12 18:02 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-03-12 17:57 . 2009-03-12 18:08 54 --a------ c:\windows\Lic.xxx
2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\MicroWorld
2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-03-12 17:56 . 2009-03-12 17:56 626,688 --a------ c:\windows\system32\msvcr80.dll
2009-03-12 17:56 . 2009-03-12 17:56 548,864 --a------ c:\windows\system32\msvcp80.dll
2009-03-12 17:56 . 2008-04-14 13:00 153,600 --a------ c:\windows\R.COM
2009-03-12 17:56 . 2008-04-14 13:00 140,800 --a------ c:\windows\system32\T.COM
2009-03-12 17:56 . 2009-03-12 17:56 28,672 --a------ c:\windows\system32\eEmpty.exe
2009-03-12 17:56 . 2005-09-22 23:22 522 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-03-12 16:56 . 2009-03-17 13:46 <DIR> d-------- C:\rsit
2009-03-12 06:47 . 2009-03-12 06:49 <DIR> d-------- C:\Film
2009-03-12 00:53 . 2009-03-12 00:53 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Malwarebytes
2009-03-12 00:53 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-12 00:52 . 2009-03-12 00:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-12 00:52 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-10 23:32 . 2009-03-10 23:32 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\CyberLink
2009-03-08 22:01 . 2009-03-08 22:26 <DIR> d-------- C:\Olga
2009-03-08 07:54 . 2009-03-08 07:54 <DIR> d-------- c:\programme\JRE
2009-03-06 10:09 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-06 10:00 . 2009-03-06 10:09 <DIR> d-------- c:\windows\system32\XPSViewer
2009-03-06 10:00 . 2009-03-06 10:00 <DIR> d-------- c:\programme\Reference Assemblies
2009-03-06 10:00 . 2009-03-06 10:00 <DIR> d-------- c:\programme\MSBuild
2009-03-06 10:00 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-03-06 10:00 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-03-06 10:00 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-03-06 10:00 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-03-06 10:00 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-03-06 10:00 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-03-06 10:00 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-06 09:59 . 2009-03-06 10:00 <DIR> d-------- C:\32fccd990634440b69b6a6
2009-02-21 18:07 . 2009-02-21 18:07 2,059,093 --a------ C:\totalcmd.rar
2009-02-21 18:06 . 2009-02-21 18:06 <DIR> d-------- C:\totalcmd
2009-02-21 13:06 . 2009-03-12 06:55 <DIR> d-------- C:\Firma
2009-02-20 18:47 . 2009-03-10 18:00 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Hamachi
2009-02-20 18:46 . 2009-02-20 18:46 25,280 --a------ c:\windows\system32\drivers\hamachi.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-19 05:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-13 09:41 1,623,304 ----a-w c:\windows\CISUnins.exe
2009-03-13 09:41 1,623,304 ----a-w c:\windows\CICUnins.exe
2009-03-12 17:52 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\dvdcss
2009-03-08 06:54 --------- d-----w c:\programme\OpenOffice.org 3
2009-03-06 08:22 --------- d-----w c:\programme\Microsoft Silverlight
2009-03-04 00:17 15,688 ----a-w c:\windows\system32\lsdelete.exe
2009-03-04 00:16 64,160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-02-07 20:30 --------- d-----w c:\programme\AskBarDis
2009-02-06 19:31 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\Foxit
2009-02-04 10:28 --------- dc-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-04 10:28 --------- d-----w c:\programme\Lavasoft
2009-02-04 10:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-25 17:09 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\teamspeak2
2009-01-19 16:42 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\Corel
2008-12-24 11:05 1,036,288 ----a-w c:\windows\system32\VSFilter.dll
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2008-08-26 11:14 16,384 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-12_17.09.45,31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-16 18:12:22 18,944 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2009-03-16 18:12:22 65,024 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2009-03-11 06:26:56 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-03-18 12:17:15 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-03-11 06:26:56 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-18 12:17:15 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-11 06:26:56 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-03-18 12:17:15 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\tools\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\tools\SuperAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
"avgnt"="c:\tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-04 515416]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\tools\SuperAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\tools\SuperAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.divxa32"= divxa32.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Tools\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Tools\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-04 64160]
R1 SASDIFSV;SASDIFSV;c:\tools\SuperAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\tools\SuperAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 ClipInc001;ClipInc 001;c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2008-08-26 43816]
R2 fsssvc;Windows Live OneCare Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 523816]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2008-08-07 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-08-07 572416]
R3 SASENUM;SASENUM;c:\tools\SuperAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S4 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe --> c:\programme\System Control Manager\MSIService.exe [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcd35689-d9cd-11dd-ba6c-0022431446c0}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-04 01:15]

2008-08-13 c:\windows\Tasks\Critical Battery Alarm Program.job
- c:\windows\system32\shutdown.exe [2008-04-14 13:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\dokumente und einstellungen\Mike\Anwendungsdaten\Mozilla\Firefox\Profiles\oqzzs74b.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\tools\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\tools\DivX\DivX Web Player\npdivx32.dll
FF - plugin: c:\tools\FireFox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\tools\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 14:57:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\tools\SuperAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-03-19 14:59:18
ComboFix-quarantined-files.txt 2009-03-19 13:59:15
ComboFix2.txt 2009-03-12 16:11:26

Vor Suchlauf: 26 Verzeichnis(se), 30.780.235.776 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 30,768,467,968 Bytes frei

198 --- E O F --- 2009-03-08 06:58:57

Noch eines, wie bekomme ich das ClipInc wieder runter? Ich habe es eigendlich schon
deinstalliert nur scheit es doch noch an meinem system zu hängen.

gruß

Chris4You · 19.03.2009, 15:40

Hm,

bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

c:\windows\R.COM
c:\windows\system32\T.COM
c:\windows\system32\eEmpty.exe
c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
c:\windows\system32\spmsg2.dll
ntde1ect.com <- suchen ...., wahrscheinlich c:\windows oder c:\windows\system32

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Prüfe mal ob ClipInc wirklich noch da ist (und nicht nur vergessen hat die Regeinträge zu löschen);
c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe vorhanden?

Kennst Du Dich mit Regedit aus, wenn ja folgende Einträge löschen:
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dcd35689-d9cd-11dd-ba6c-0022431446c0}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

Sehr viele Treiber am laufen...

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein.

chris
Ps: Es gibt auch noch ein Verzeichnis Askbardis, die sollte auch entfernt werden...

TomWax · 19.03.2009, 15:41

So,

nun habe ich zuerst einmal das tool prevxcsi unter http://www.prevx.com/filenames/X2769...E1ECT.COM.html
laufen lassen das hat mir die folgende Meldung gebracht Status Clean. Danach habe
ich nochmals Combofix runter geladen und direckt auf den Desktop abgespeichert &
danch nochmals durch laufen lassen, anbei das Log File.

ComboFix 09-03-18.01 - Mike 2009-03-19 15:24:31.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1013.596 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mike\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-19 bis 2009-03-19 ))))))))))))))))))))))))))))))
.

2009-03-19 15:20 . 2009-03-19 15:20 <DIR> d-------- c:\programme\Prevx
2009-03-19 15:20 . 2009-03-19 15:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-03-19 15:20 . 2009-03-19 15:20 22,536 --a------ c:\windows\system32\drivers\pxscan.sys
2009-03-16 19:12 . 2009-03-16 19:12 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-16 19:12 . 2009-03-16 19:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-16 19:11 . 2009-03-16 19:11 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-15 23:33 . 2009-03-19 15:20 200 --a------ c:\windows\wininit.ini
2009-03-12 22:15 . 2009-03-12 22:29 <DIR> d-------- C:\!KillBox
2009-03-12 21:48 . 2007-03-23 03:07 2,478 --a------ C:\filelist.bat
2009-03-12 20:50 . 2009-03-12 20:50 0 --a------ C:\23990098.$$$
2009-03-12 18:03 . 2009-03-12 18:03 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-03-12 18:02 . 2008-08-07 10:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2009-03-12 18:02 . 2008-08-07 11:33 <DIR> d--hs---- c:\dokumente und einstellungen\Administrator\UserData
2009-03-12 18:02 . 2008-08-07 11:13 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2009-03-12 18:02 . 2008-08-07 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-03-12 18:02 . 2009-03-19 15:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-03-12 18:02 . 2008-08-26 11:35 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten
2009-03-12 18:02 . 2008-08-26 11:46 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-03-12 18:02 . 2008-08-07 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-03-12 18:02 . 2008-08-08 08:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Windows Search
2009-03-12 18:02 . 2008-08-15 08:01 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2009-03-12 18:02 . 2008-08-18 08:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BullGuard
2009-03-12 18:02 . 2009-03-12 18:03 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-03-12 18:02 . 2009-03-12 18:02 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-03-12 17:57 . 2009-03-12 18:08 54 --a------ c:\windows\Lic.xxx
2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\MicroWorld
2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-03-12 17:56 . 2009-03-12 17:56 626,688 --a------ c:\windows\system32\msvcr80.dll
2009-03-12 17:56 . 2009-03-12 17:56 548,864 --a------ c:\windows\system32\msvcp80.dll
2009-03-12 17:56 . 2008-04-14 13:00 153,600 --a------ c:\windows\R.COM
2009-03-12 17:56 . 2008-04-14 13:00 140,800 --a------ c:\windows\system32\T.COM
2009-03-12 17:56 . 2009-03-12 17:56 28,672 --a------ c:\windows\system32\eEmpty.exe
2009-03-12 17:56 . 2005-09-22 23:22 522 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-03-12 16:56 . 2009-03-17 13:46 <DIR> d-------- C:\rsit
2009-03-12 06:47 . 2009-03-12 06:49 <DIR> d-------- C:\Film
2009-03-12 00:53 . 2009-03-12 00:53 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Malwarebytes
2009-03-12 00:53 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-12 00:52 . 2009-03-12 00:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-12 00:52 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-10 23:32 . 2009-03-10 23:32 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\CyberLink
2009-03-08 22:01 . 2009-03-08 22:26 <DIR> d-------- C:\Olga
2009-03-08 07:54 . 2009-03-08 07:54 <DIR> d-------- c:\programme\JRE
2009-03-06 10:09 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-06 10:00 . 2009-03-06 10:09 <DIR> d-------- c:\windows\system32\XPSViewer
2009-03-06 10:00 . 2009-03-06 10:00 <DIR> d-------- c:\programme\Reference Assemblies
2009-03-06 10:00 . 2009-03-06 10:00 <DIR> d-------- c:\programme\MSBuild
2009-03-06 10:00 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-03-06 10:00 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-03-06 10:00 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-03-06 10:00 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-03-06 10:00 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-03-06 10:00 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-03-06 10:00 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-06 09:59 . 2009-03-06 10:00 <DIR> d-------- C:\32fccd990634440b69b6a6
2009-02-21 18:07 . 2009-02-21 18:07 2,059,093 --a------ C:\totalcmd.rar
2009-02-21 18:06 . 2009-02-21 18:06 <DIR> d-------- C:\totalcmd
2009-02-21 13:06 . 2009-03-12 06:55 <DIR> d-------- C:\Firma
2009-02-20 18:47 . 2009-03-10 18:00 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Hamachi
2009-02-20 18:46 . 2009-02-20 18:46 25,280 --a------ c:\windows\system32\drivers\hamachi.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-19 05:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-13 09:41 1,623,304 ----a-w c:\windows\CISUnins.exe
2009-03-13 09:41 1,623,304 ----a-w c:\windows\CICUnins.exe
2009-03-12 17:52 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\dvdcss
2009-03-08 06:54 --------- d-----w c:\programme\OpenOffice.org 3
2009-03-06 08:22 --------- d-----w c:\programme\Microsoft Silverlight
2009-03-04 00:17 15,688 ----a-w c:\windows\system32\lsdelete.exe
2009-03-04 00:16 64,160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-02-07 20:30 --------- d-----w c:\programme\AskBarDis
2009-02-06 19:31 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\Foxit
2009-02-04 10:28 --------- dc-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-04 10:28 --------- d-----w c:\programme\Lavasoft
2009-02-04 10:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-25 17:09 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\teamspeak2
2009-01-19 16:42 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\Corel
2008-12-24 11:05 1,036,288 ----a-w c:\windows\system32\VSFilter.dll
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2008-08-26 11:14 16,384 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-12_17.09.45,31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-16 18:12:22 18,944 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2009-03-16 18:12:22 65,024 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2009-03-11 06:26:56 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-03-18 12:17:15 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-03-11 06:26:56 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-18 12:17:15 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-11 06:26:56 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-03-18 12:17:15 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\tools\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\tools\SuperAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
"avgnt"="c:\tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-04 515416]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\tools\SuperAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\tools\SuperAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.divxa32"= divxa32.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Tools\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Tools\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-04 64160]
R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [2009-03-19 22536]
R1 SASDIFSV;SASDIFSV;c:\tools\SuperAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\tools\SuperAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 ClipInc001;ClipInc 001;c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [2009-03-19 4150840]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2008-08-26 43816]
R2 fsssvc;Windows Live OneCare Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 523816]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2008-08-07 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-08-07 572416]
R3 SASENUM;SASENUM;c:\tools\SuperAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S4 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe --> c:\programme\System Control Manager\MSIService.exe [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CSISCANNER
*NewlyCreated* - PXSCAN

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcd35689-d9cd-11dd-ba6c-0022431446c0}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-04 01:15]

2008-08-13 c:\windows\Tasks\Critical Battery Alarm Program.job
- c:\windows\system32\shutdown.exe [2008-04-14 13:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\dokumente und einstellungen\Mike\Anwendungsdaten\Mozilla\Firefox\Profiles\oqzzs74b.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\tools\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\tools\DivX\DivX Web Player\npdivx32.dll
FF - plugin: c:\tools\FireFox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\tools\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 15:25:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\tools\SuperAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-03-19 15:28:07
ComboFix-quarantined-files.txt 2009-03-19 14:28:04
ComboFix2.txt 2009-03-19 13:59:20
ComboFix3.txt 2009-03-12 16:11:26

Vor Suchlauf: 26 Verzeichnis(se), 30.884.151.296 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 30,881,255,424 Bytes frei

201 --- E O F --- 2009-03-08 06:58:57

Nun habe ich hier bei leider keinen Plan was das denn alles bedeutet.

FireFox Lags & dazu hohe CPU Auslastung

Plagegeister aller Art und deren Bekämpfung: FireFox Lags & dazu hohe CPU Auslastung