hi, ich habe gestern alle programme ausgeführt wie sie für Anfänger beschrieben sind. Malwarebyts hat übrigens 3 stunden und 20 minuten gescannt, hijackThis hab ich auch lauffen lassen. jetzt läuft mein PC nur noch halb so schnell wie normal wenn ich im internet bin - Ich zogge ego - schooter und das jeden tag wenn zeit da ist - mein ping ist von durchschnitt 8 auf 35 hochgegangen und ruckelt sehr oft seit gestern. Vieleicht kann mal jemand wenn er zeit hat einen blick in meine liste von HijackThis werffen, sollte dort noch ein problem stecken so werd ich es umgehend manuell löschen - das system plattmachen und neu aufsetzten ist keine option - da ich programme habe die ich im internet gekauft und online installiert habe ( keine Sicherrungs cd ). Diese Programme kann ich nicht wieder herrstellen. Anhang 4417

Hallo und

Zitat:

mein ping ist von durchschnitt 8 auf 35 hochgegangen und ruckelt sehr oft seit gestern.

Ein ping von 8 ms wäre traumhaft, 35 ist schon sehr gut. Hast Du Dich bei den Zahlen irgendwie verguckt?

Zitat:

das system plattmachen und neu aufsetzten ist keine option - da ich programme habe die ich im internet gekauft und online installiert habe ( keine Sicherrungs cd ). Diese Programme kann ich nicht wieder herrstellen. Neu Textdokument.txt

Warum hast Du die Setup-Dateien von den Programmen nicht gesichert? Es gibt immer wieder mal Fälle, wo man auf die Setups zurückgreifen muss.
Was machst Du wenn sich Deine Platte verabschiedet hat oder Hardware defekt ist, wenn die ersetzt wurde (zB das Mainboard) ist idR immer eine Neuinstallation von Windows fällig, sonst bekommt man immer Stabilitätsprobleme.

Poste noch das Log von MalwareBytes.

danke für die schnelle antwort, weil ich diese Programme nicht installiert habe sondern meine Frau - Sie hat bei bigfish games spiele gekauft und installiert als ich nicht da war. Deshalb keine Sicherrungs CD, programme waren schon installiert als ich nach hause kam.
Die text datei ist das ergebnis von hijackthis.

Was hat sie mit den Setup-Dateien gemacht, gelöscht?
Was ist denn mit dem MalwareBytes-Logfile?

hi, hier ist das ergebnis von malwarebyts Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3023
Windows 5.1.2600 Service Pack 3

28.10.2009 04:32:26
mbam-log-2009-10-28 (04-32-26).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 307575
Laufzeit: 7 hour(s), 24 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Adware.Starware) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\contexts (Adware.Starware) -> Quarantined and deleted successfully.
C:\Programme\Starware406 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Programme\Starware406\bin (Adware.Starware) -> Quarantined and deleted successfully.
C:\Programme\Starware406\icons (Adware.Starware) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\1270_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\1271_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\1271_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\FindIt.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\FindItHot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\findithotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\finditxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\logo.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\logoxp.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\Weather.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\WeatherHot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\weatherhotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\buttons\weatherxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\contexts\error.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\contexts\related.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware406\contexts\travel.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Programme\Starware406\Setup.exe (Adware.Starware) -> Quarantined and deleted successfully.
C:\Programme\Starware406\Starware406Config.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Programme\Starware406\icons\star_16.ico (Adware.Starware) -> Quarantined and deleted successfully.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hier das ergebnis, ComboFix 09-10-28.08 - Klaus 30.10.2009 21:13.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3327.2801 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Klaus\Desktop\Cofi.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Klaus\Anwendungsdaten\.#

.
((((((((((((((((((((((( Dateien erstellt von 2009-09-28 bis 2009-10-30 ))))))))))))))))))))))))))))))
.

2009-10-24 22:25 . 2009-10-24 22:37 -------- d-----w- c:\programme\trend micro
2009-10-24 22:25 . 2009-10-24 22:25 -------- d-----w- C:\rsit
2009-10-24 08:57 . 2009-10-24 08:57 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\Malwarebytes
2009-10-24 08:57 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 08:57 . 2009-10-24 08:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-24 08:57 . 2009-10-24 08:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-10-24 08:57 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-24 08:31 . 2009-10-24 08:31 -------- d-----w- c:\programme\CCleaner
2009-10-11 13:07 . 2009-10-11 13:07 -------- d-----w- c:\programme\SweetIM
2009-10-11 13:07 . 2009-10-11 13:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SweetIM
2009-10-10 09:24 . 2009-10-10 09:24 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache
2009-10-07 15:35 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-01 12:51 . 2009-10-01 12:51 -------- d-----w- c:\programme\DATA BECKER
2009-10-01 12:51 . 1998-11-17 11:44 328704 ----a-w- c:\windows\IsUn0407.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-30 20:31 . 2008-09-18 15:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-10-30 19:20 . 2007-12-27 23:54 -------- d-----w- c:\programme\Steam
2009-10-30 18:37 . 2008-04-04 23:31 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-30 18:37 . 2008-04-04 23:31 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-28 17:58 . 2007-12-30 16:15 8908 ----a-w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\wklnhst.dat
2009-10-27 18:42 . 2008-04-04 23:29 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-10-25 09:53 . 2003-04-02 12:00 81834 ----a-w- c:\windows\system32\perfc007.dat
2009-10-25 09:53 . 2003-04-02 12:00 451692 ----a-w- c:\windows\system32\perfh007.dat
2009-10-24 23:45 . 2009-07-25 16:07 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\Skype
2009-10-24 23:41 . 2009-07-25 16:09 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\skypePM
2009-10-22 09:05 . 2008-02-17 01:21 -------- d-----w- c:\programme\Google
2009-10-20 10:20 . 2009-01-10 12:31 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\Orbit
2009-10-20 10:15 . 2009-01-10 12:31 -------- d-----w- c:\programme\Orbitdownloader
2009-10-14 16:28 . 2009-09-05 10:34 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-14 16:28 . 2009-09-05 10:34 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-10 09:23 . 2008-08-23 18:11 -------- d-----w- c:\programme\Java
2009-10-10 09:18 . 2008-10-25 02:04 -------- d-----w- c:\programme\Oberon Media
2009-10-10 09:00 . 2009-01-29 05:24 -------- d-----w- c:\programme\Kabel eins Games
2009-10-10 08:56 . 2007-12-27 16:38 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-10-10 08:55 . 2007-12-31 22:28 -------- d-----w- c:\programme\ICQ Spiele
2009-10-01 13:25 . 2008-04-12 16:09 -------- d-----w- c:\programme\Ubisoft
2009-09-29 11:59 . 2009-09-29 11:44 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\NationRed
2009-09-23 00:04 . 2007-12-31 22:28 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-20 19:18 . 2009-04-17 19:52 -------- d-----w- c:\programme\Luxor Amun Rising
2009-09-20 09:40 . 2009-09-20 09:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-20 09:40 . 2008-04-26 21:32 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-09-20 09:40 . 2008-04-26 21:32 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-09-11 14:17 . 2003-04-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 09:37 . 2009-09-04 22:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Marmiko Shared
2009-09-11 09:37 . 2009-09-04 22:13 -------- d-----w- c:\programme\T-Online
2009-09-11 09:21 . 2007-12-27 21:44 33896 ----a-w- c:\dokumente und einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-09 23:11 . 2009-09-04 23:44 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\MSN6
2009-09-06 15:39 . 2009-05-07 20:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-09-05 10:37 . 2009-09-05 10:37 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-09-05 10:32 . 2008-09-18 15:31 -------- d-----w- c:\programme\Kaspersky Lab
2009-09-05 10:17 . 2008-08-20 18:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-09-04 23:44 . 2009-09-04 23:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2009-09-04 22:16 . 2009-09-04 22:16 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\T-Online
2009-09-04 22:15 . 2009-09-04 22:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2009-09-04 21:34 . 2009-09-04 21:34 -------- d-----w- c:\programme\Gemeinsame Dateien\SWF Studio
2009-09-04 21:03 . 2003-04-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-02 14:23 . 2009-01-28 05:44 -------- d-----w- c:\programme\Pool Sharks
2009-09-01 19:24 . 2008-09-28 14:59 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\JewelMatch2
2009-08-29 07:54 . 2006-06-23 12:27 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:00 . 2003-04-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2007-12-27 20:17 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2007-07-30 18:19 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2007-12-27 20:17 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2007-12-27 20:17 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2007-12-27 16:22 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2003-04-02 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2007-12-27 20:17 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-07-14 21:37 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-12-27 16:22 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 17:23 . 2007-07-30 17:18 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-05 08:59 . 2003-04-02 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:26 . 2003-04-02 12:00 2147840 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:25 . 2002-08-29 03:41 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-03-09 00:42 . 2008-03-09 00:42 0 ----a-w- c:\programme\temp01
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-05-20 12:36 1258808 ----a-w- c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Scanner Finder.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
backup=c:\windows\pss\Scanner Finder.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"gupdate1c9fadd14e28238"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Steam\\SteamApps\\cobold37\\day of defeat source\\hl2.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Steam\\SteamApps\\cobold37\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\cobold37\\counter-strike\\hl.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\buccaneer\\Buccaneer.exe"=
"c:\\Programme\\Steam\\SteamApps\\cobold37\\source dedicated server\\srcds.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15.12.2008 19:41 33808]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [23.11.2008 19:14 222456]
R3 ipgd;ASUS NX1101 Gigabit Ethernet Adapter Driver;c:\windows\system32\drivers\ipgdnd51.sys [25.08.2009 17:58 33408]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13.05.2009 16:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16.05.2009 19:59 19472]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [27.12.2007 17:34 362688]
S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [27.12.2007 17:42 13225]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
mStart Page = hxxp://home.sweetim.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*Yahoo! Suche Websuche & Suchmaschine
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\fwnzftfe.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-30 21:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2228)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-30 21:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-10-30 20:37

Vor Suchlauf: 17 Verzeichnis(se), 49.855.549.440 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 49.754.357.760 Bytes frei

- - End Of File - - 4000037790B64FCF676A3640B0B81051

Weitere Schädlinge seh ich da nicht. MalwareBytes hatte auch "nur" Adware aufgedeckt.
Ist der Rechner nun immer noch so langsam?

hi, nein es geht wieder zügig ich dank dir für deine Hilfe.
das einzige was jetzt ab und zu noch passiert ist warscheinlich ein einstellungs-fehler meinerseits. krieg ich auch noch irgendwie hin.
wenn ich google verwende auf firefox, kann ich keine links anwählen die mir google als lösung anbietet - wenn ich auf ie wechsel geht es aber - also ein firefox problem habe 3.5.3 - es gibt aber schon 3.5.4 ist es sinvoll diese upzudaten ?

Ja, Firefox solltest Du immer aktualisieren. Wenn Du Probleme mit dem FF hast, wie zB dein jetziges Problem mit den Links, solltest Du erstmal testen, obs im abgesicherten Modus vom FF funktioniert. Notfalls musst Du Dir sogar ein neues Profil erstellen.

hi, im abgesicherten modus funktioniert bei FF alles einwandfrei, werde mir jetzt ein neues profil bei FF anlegen - aber erst für ich das update auf 3.5.4 aus. Vielen Dank für diesen tipp.