Das Internet spinnt und ist voll langsam

Norge · 11.06.2009, 16:20

Hallo und da bin ich noch einmal..ich hatte vor einiger Zeit das Problem,das sich gewisse Seiten nicht geöffnet haben im Internet..den Fehler fand ich im falschen MTU Wert und nun funktioniert es.

Nun habe ich aber ein sehr langsames Internet und ich habe Malware durchlaufen lassen,aber er fand nichts..auch Ativir fand nichts..Habe erst einmal alles so gemacht,wie ihr es beschrieben habt,aber ..es bleibt ein lahmes Internet..Habe im Moment auch eine schlechtere Leitung,aber ich komme teilweise gar nicht erst auf Google ..oder es dauert lange..Ich habe mal ein HijackThis LOg gemacht..wäre nett wenn mal einer sehen könnte,ob da was ist,was nicht dahin gehört...Ich danke Euch schon mal..

Norge

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:58, on 11.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\DNA\btdna.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbox.digsby.com/ie
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2BE9D-ED2A-49D9-9CE5-0EDC82B38F9D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{49F2BE9D-ED2A-49D9-9CE5-0EDC82B38F9D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{49F2BE9D-ED2A-49D9-9CE5-0EDC82B38F9D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{49F2BE9D-ED2A-49D9-9CE5-0EDC82B38F9D}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6323 bytes

Norge · 13.06.2009, 12:40

Das sind die Installierten Programme:
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
AGEIA PhysX v7.01.12
Alien Skin Xenofex 2.0
Ashampoo Photo Commander 6.30
ATI - Software Uninstall Utility
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
Avira AntiVir Personal - Free Antivirus
BufferChm
CCleaner (remove only)
Corel Paint Shop Pro X
DNA
Fiesta Online 1.01.004
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
Free Studio version 4.1
HijackThis 2.0.2
HP Customer Participation Program 7.0
HP Image Zone Express
HP Imaging Device Functions 7.0
HP Photosmart and Deskjet 7.0 Software (deu)
HP Photosmart Premier Software 6.5
HP PSC & OfficeJet 5.3.B
HP Solution Center 7.0
ICQ6.5
IssWas 2.6
Jasc Animation Shop 3
Java(TM) 6 Update 13
Mah Jong Quest 3
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Silverlight
Microsoft SQL Server 2005
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Express Edition - DEU
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Mozilla Firefox (3.0.10)
MSDN Library für Microsoft Visual Studio 2008 Express Editions
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Multimedia Keyboard Driver 1.0
Nero 7 Demo
NVIDIA Drivers
OpenMG Limited Patch 4.1-05-13-31-01
OpenMG Secure Module 4.1.00
Opera 9.64
Realtek High Definition Audio Driver
Secured Internet Explorer
Sicherheitsupdate für Windows Media Encoder (KB954156)
Skype™ 4.0
SpeedCommander 11
System Tool
Two Worlds
Ulead Photo Explorer 8.6
Ulead PhotoImpact 12
Ulead PhotoImpact XL
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
VS2005 Redistributable Package
WD Diagnostics
WD Firewire HID Driver
Winamp
Windows Internet Explorer 8
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
X10 Hardware(TM)
Xenofex 1.0
Yahoo! Extras
Yahoo! Internet Mail
Yahoo! Messenger

Norge · 13.06.2009, 21:23

Und nun das letzte Log..

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2072
Windows 5.1.2600 Service Pack 3

13.06.2009 14:58:11
mbam-log-2009-06-13 (14-58-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 213225
Laufzeit: 1 hour(s), 7 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich muss sagen,das ich eine Funkleitung habe hier in Norwegen..aber die eben bisher gut funktioniert hatte.Mein Sohn hängt am Netzwerk mit einem USB Stick und kann im Moment nicht ins Internet..Seiten wie Google öffnen sich nicht,aber er kann zb.im ICQ sich anmelden..

john.doe · 15.06.2009, 17:53

Hallo,

deinstalliere DNA.

(Fast) alle Programme, die du dir damit lädst, sind verseucht. Trotzdem ist kein Anzeichen für einen Schädling zu finden. Es liest sich eher wie ein kaputt konfiguriertes Windows.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Norge · 16.06.2009, 17:54

So..habe es so gemacht und nun kommt das Log:

ComboFix 09-06-15.07 - Sylke 16.06.2009 18:49.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1553 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sylke\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\ODCTOOLS
c:\windows\system32\SCLabel.ocx
c:\windows\winhelp.ini

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-16 bis 2009-06-16 ))))))))))))))))))))))))))))))
.

2009-06-15 12:00 . 2009-06-15 12:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Local
2009-06-15 12:00 . 2009-06-15 12:04 -------- d-----w- c:\dokumente und einstellungen\Sylke\Lokale Einstellungen\Anwendungsdaten\Mobile Broadband
2009-06-15 12:00 . 2009-06-15 12:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mobile Broadband
2009-06-15 12:00 . 2009-06-15 12:00 -------- d-----w- c:\programme\Telenor
2009-06-14 21:44 . 2009-06-14 21:45 -------- d-----w- c:\programme\Safari
2009-06-14 21:44 . 2009-06-14 21:44 -------- d-----w- c:\programme\Bonjour
2009-06-14 21:44 . 2009-06-14 21:44 -------- d-----w- c:\programme\Apple Software Update
2009-06-14 19:42 . 2009-06-14 19:42 -------- d-----w- c:\programme\The Adventure Company
2009-06-14 13:20 . 2009-06-14 13:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-06-14 13:20 . 2009-06-14 13:20 -------- d-----w- c:\dokumente und einstellungen\Sylke\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-06-14 12:46 . 2009-06-14 12:46 -------- d-----w- c:\programme\Lavalys
2009-06-10 07:19 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 07:19 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-08 13:12 . 2009-06-08 13:12 69632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 4.30.17.0\SetupAdmin.exe
2009-06-03 12:22 . 2009-06-03 12:27 -------- d-----w- c:\programme\RegCleaner
2009-06-03 11:48 . 2009-06-03 12:27 -------- d-----w- c:\programme\DFÜ-Speed
2009-06-03 10:20 . 2009-06-03 10:21 -------- d-----w- C:\ERDNT
2009-05-30 16:30 . 2009-05-30 16:45 -------- d-----w- C:\Xenofex 2
2009-05-27 11:56 . 2009-05-27 11:57 -------- dc-h--w- c:\windows\ie8
2009-05-22 09:49 . 2009-05-22 09:59 -------- d-----w- c:\dokumente und einstellungen\Sylke\Anwendungsdaten\ICQ
2009-05-22 09:48 . 2009-05-22 09:50 -------- d-----w- c:\programme\ICQ6.5
2009-05-20 08:44 . 2009-06-03 12:31 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-20 08:44 . 2009-05-20 08:44 -------- d-----w- c:\programme\DVDVideoSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 18:54 . 2007-05-10 15:24 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-14 12:05 . 2009-03-03 15:53 -------- d-----w- c:\dokumente und einstellungen\Sylke\Anwendungsdaten\Skype
2009-06-14 12:04 . 2007-12-21 18:35 -------- d-----w- c:\dokumente und einstellungen\Sylke\Anwendungsdaten\skypePM
2009-05-13 05:02 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-08 12:10 . 2009-05-08 12:10 31476 ---ha-w- c:\windows\system32\mlfcache.dat
2009-05-08 12:10 . 2008-02-26 16:40 -------- d-----w- c:\dokumente und einstellungen\Sylke\Anwendungsdaten\Apple Computer
2009-05-07 15:32 . 2004-08-04 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 10:12 . 2007-11-28 07:38 -------- d-----w- c:\programme\Jasc Software Inc
2009-05-04 20:27 . 2009-05-04 19:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-05-04 20:27 . 2009-05-04 19:55 -------- d-----w- c:\programme\NOS
2009-05-04 19:57 . 2007-05-21 19:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-05-04 19:41 . 2007-05-10 15:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-04 19:39 . 2007-05-10 13:54 -------- d-----w- c:\programme\Java
2009-05-04 19:36 . 2009-01-08 17:57 -------- d-----w- c:\programme\Gemeinsame Dateien\ATI Technologies
2009-05-04 19:36 . 2009-01-08 17:51 -------- d-----w- c:\programme\ATI Technologies
2009-05-04 16:07 . 2009-04-30 18:05 -------- d-----w- c:\programme\Gemeinsame Dateien\Microsoft Update Engine
2009-05-04 14:55 . 2007-05-11 09:31 -------- d-----w- c:\programme\GUILD WARS
2009-05-04 12:13 . 2009-05-02 20:37 -------- d-----w- c:\programme\Theme_XP
2009-05-04 11:20 . 2009-05-04 11:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-05-04 11:19 . 2009-05-04 11:19 2967799 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-04 11:19 . 2009-05-04 11:19 -------- d-----w- c:\dokumente und einstellungen\Sylke\Anwendungsdaten\Malwarebytes
2009-05-04 11:19 . 2009-05-04 11:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-03 11:02 . 2009-05-03 11:02 -------- d-----w- c:\programme\CCleaner
2009-05-03 09:33 . 2007-05-10 14:36 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-05-03 09:33 . 2007-05-10 14:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-05-02 22:00 . 2004-08-04 12:00 516470 ----a-w- c:\windows\system32\perfh007.dat
2009-05-02 22:00 . 2004-08-04 12:00 108296 ----a-w- c:\windows\system32\perfc007.dat
2009-05-02 21:13 . 2009-05-02 21:13 -------- d-----w- c:\programme\Trend Micro
2009-05-01 23:56 . 2007-05-11 07:35 36200 ----a-w- c:\dokumente und einstellungen\Sylke\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-01 23:25 . 2009-03-15 16:22 -------- d-----w- c:\programme\Ashampoo
2009-05-01 12:56 . 2007-05-10 15:12 -------- d-----w- c:\programme\TGTSoft
2009-05-01 12:52 . 2009-01-21 23:12 -------- d-----w- c:\programme\KeenfinderSrch
2009-05-01 12:52 . 2007-09-26 20:53 -------- d-----w- c:\programme\Secured IE
2009-05-01 08:45 . 2008-06-29 11:37 2328192 ----a-w- c:\windows\system32\TUKernel.exe
2009-04-30 19:09 . 2009-04-30 19:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-04-30 18:37 . 2007-11-27 12:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Corel
2009-04-30 18:37 . 2007-09-25 18:24 -------- d-----w- c:\dokumente und einstellungen\Sylke\Anwendungsdaten\Corel
2009-04-30 18:37 . 2007-09-25 18:15 -------- d-----w- c:\programme\Corel
2009-04-30 18:18 . 2009-04-30 18:11 2516 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-04-30 18:18 . 2009-04-30 18:11 2516 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-04-30 18:16 . 2009-04-30 18:11 88 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DA8EF42FD7.sys
2009-04-30 18:16 . 2009-04-30 18:11 88 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DA8EF42FD7.sys
2009-04-30 13:06 . 2009-04-30 13:06 -------- d-----w- c:\windows\Fonts\Fonts
2009-04-30 13:05 . 2007-09-20 16:36 116472 ------w- c:\windows\system32\pxcpyi64.exe
2009-04-30 13:05 . 2007-05-10 15:45 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-04-29 12:48 . 2009-04-29 12:48 27136 ----a-w- c:\windows\~GLH0000.TMP
2009-04-29 12:48 . 2009-04-29 12:48 155136 ----a-w- c:\windows\~GLC0000.TMP
2009-04-29 08:08 . 2009-04-29 08:08 -------- d-----w- c:\dokumente und einstellungen\Sylke\Anwendungsdaten\Jasc
2009-04-29 06:12 . 2009-04-29 06:12 -------- d-----w- c:\programme\Teamspeak2_RC2
2009-04-29 06:12 . 2009-04-29 06:11 -------- d-----w- c:\programme\World of Warcraft
2009-04-29 06:11 . 2009-04-29 06:11 -------- d-----w- c:\programme\Yahtzee 123
2009-04-29 06:11 . 2009-04-29 06:11 -------- d-----w- c:\programme\xp-AntiSpy
2009-04-29 06:11 . 2009-04-29 06:11 -------- d-----w- c:\programme\woman-Games
2009-04-29 06:11 . 2009-04-29 06:11 -------- d-----w- c:\programme\uTorrent
2009-04-29 06:11 . 2009-04-29 06:11 -------- d-----w- c:\programme\Vampire Die Maskerade - Redemption
2009-04-29 06:11 . 2009-04-29 06:11 -------- d-----w- c:\programme\ReflexiveArcade
2009-04-29 06:11 . 2009-04-29 06:10 -------- d-----w- c:\programme\Phoenix Dynasty Online
2009-04-29 06:10 . 2009-04-29 06:10 -------- d-----w- c:\programme\Gekko Mahjongg (Weihnachts-Edition)
2009-04-29 06:10 . 2009-04-29 06:10 -------- d-----w- c:\programme\Ascaron Entertainment
2009-04-29 06:10 . 2009-04-29 06:10 -------- d-----w- c:\programme\Metin2_Germany
2009-04-29 06:10 . 2009-04-29 06:10 -------- d-----w- c:\programme\Bethesda Softworks
2009-04-29 06:10 . 2009-04-28 14:48 -------- d-----w- c:\programme\Ulead GIF-X.Plugin 2.0
2009-04-29 06:10 . 2008-03-01 17:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-04-28 19:14 . 2009-04-28 19:14 -------- d-----w- c:\dokumente und einstellungen\Sylke\Anwendungsdaten\Alien Skin
2009-04-27 14:44 . 2007-05-10 13:50 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-27 14:17 . 2009-04-05 13:48 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 14:17 . 2009-03-19 06:47 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-26 17:35 . 2007-05-10 21:01 -------- d-----w- c:\dokumente und einstellungen\Sylke\Anwendungsdaten\Yahoo!
2009-04-20 16:58 . 2009-04-20 16:58 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2009-04-20 15:59 . 2009-04-20 15:59 -------- d-----w- c:\programme\Gamigo Games
2009-04-19 19:46 . 2005-10-06 03:08 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2004-08-04 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-14 15:07 . 2007-05-10 15:53 9849 ----a-w- c:\windows\mozver.dat
2009-04-14 15:06 . 2007-05-10 15:53 118784 ----a-w- c:\windows\GREUninstall.exe
2009-04-07 18:01 . 2007-05-30 14:19 24 ----a-w- c:\windows\popcinfo.dat
2009-04-07 14:25 . 2009-04-07 14:25 152576 ----a-w- c:\dokumente und einstellungen\Sylke\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-06 13:32 . 2009-05-04 11:19 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-04 11:19 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2006-03-31 19:24 . 2007-05-10 14:22 1561585 ----a-w- c:\programme\WinRAR 3.61.exe
2000-01-11 08:22 . 2009-04-28 14:48 159811 ----a-w- c:\programme\AniGif2.8bf
2007-06-22 22:31 . 2007-06-22 22:31 5 --sha-w- c:\windows\system32\bfafebc6_g.dll
2007-11-18 17:01 . 2007-09-25 18:24 168 --sh--r- c:\windows\system32\DA8EF42FD7.sys
2009-03-13 12:46 . 2007-09-25 18:18 7520 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\M:\0autocheck autochk *

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Yahoo! Pager"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"SeaMonkey Quick Launch"="c:\programme\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo
"BitTorrent DNA"="c:\programme\DNA\btdna.exe"
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"nwiz"=nwiz.exe /install
"WinampAgent"=c:\programme\Winamp\winampa.exe
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"WD Button Manager"=WDBtnMgr.exe
"Ulead AutoDetector v2"=c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"KBDriver"=c:\programme\Keyboard Driver\OEMDriver.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Windows Media-Komponenten\\Encoder\\wmeditor.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Gamigo Games\\Fiesta Online\\FiestaOnline.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [23.06.2008 18:15 78848]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [29.02.2008 22:12 108768]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.04.2009 15:48 108289]
R2 SesamService;Sesam Control Service;c:\programme\Telenor\Mobile Broadband\Sesam\BIN\SecMIPService.exe [27.11.2007 17:30 1276200]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [08.01.2009 19:53 89600]
R3 wtsmpadap;Sesam Virtual Adapter;c:\windows\system32\drivers\wtsmpadap.sys [26.10.2007 16:01 39720]
R3 WtSmpFlt;Sesam Adapter;c:\windows\system32\drivers\wtsmpflt.sys [26.10.2007 16:01 260520]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [08.01.2009 20:17 7040]
S3 cusbohcn;cusbohcn;\??\c:\dokume~1\Sylke\LOKALE~1\Temp\cusbohcn.sys --> c:\dokume~1\Sylke\LOKALE~1\Temp\cusbohcn.sys [?]
S3 DrvFltIp;DrvFltIp;\??\c:\dokumente und einstellungen\Sylke\Lokale Einstellungen\TEMP\DrvFltIp --> c:\dokumente und einstellungen\Sylke\Lokale Einstellungen\TEMP\DrvFltIp [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [05.06.2007 21:38 1527900]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [09.07.2007 14:17 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [26.06.2007 13:38 51968]
S3 GTMM Device Service;GTMM Device Service;c:\programme\Telenor\Mobile Broadband\GtmmDeviceService.exe [04.04.2008 05:56 106496]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [30.03.2007 13:38 8064]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
S3 TSWLAN;TsWlan Packet Driver;c:\windows\system32\drivers\TsWlan.sys [21.11.2007 11:06 33664]
S3 UDTTUSB;Twinhan - USB2 DVB-T adapter Driver;c:\windows\system32\Drivers\UDTT2DRV.sys --> c:\windows\system32\Drivers\UDTT2DRV.sys [?]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [05.06.2007 21:38 544768]
S3 XDva011;XDva011;\??\c:\windows\system32\XDva011.sys --> c:\windows\system32\XDva011.sys [?]
S3 XDva031;XDva031;\??\c:\windows\system32\XDva031.sys --> c:\windows\system32\XDva031.sys [?]
S3 XDva039;XDva039;\??\c:\windows\system32\XDva039.sys --> c:\windows\system32\XDva039.sys [?]
S4 KeenfinderSrch Service;KeenfinderSrch Service;"c:\dokumente und einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder136.exe" "c:\programme\KeenfinderSrch\keenfinder.dll" Service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder136.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-06-14 c:\windows\Tasks\User_Feed_Synchronization-{F229425B-11F3-435F-98B2-1FA0B24F0B96}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
TCP: {49F2BE9D-ED2A-49D9-9CE5-0EDC82B38F9D} = 192.168.1.1
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-16 18:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ASFWHide]
"ImagePath"="\??\c:\dokumente und einstellungen\Sylke\Lokale Einstellungen\TEMP\ASFWHide"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\DrvFltIp]
"ImagePath"="\??\c:\dokumente und einstellungen\Sylke\Lokale Einstellungen\TEMP\DrvFltIp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1284)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-06-16 18:53
ComboFix-quarantined-files.txt 2009-06-16 16:53

Vor Suchlauf: 23 Verzeichnis(se), 195.205.959.680 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 195.389.108.224 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=94K3KC

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
260 --- E O F --- 2009-06-10 11:37

john.doe · 16.06.2009, 18:05

Zitat:

Trotzdem ist kein Anzeichen für einen Schädling zu finden.

Das nehme ich zurück.

1.) Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

2.) Erstelle ein Filelisting.

Lade die Datei listing0.bat auf deinen Desktop
Doppelklicke auf listing0.bat
Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Materialordner.de) hochladen und hier den Link posten.

ciao, andreas

Das Internet spinnt und ist voll langsam

Log-Analyse und Auswertung: Das Internet spinnt und ist voll langsam