Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   INTERNET langsam! (https://www.trojaner-board.de/61358-internet-langsam.html)

Olzday 05.10.2008 14:19
INTERNET langsam!
 
Hallo, erstmal schöne Grüsse an das ganze Forum.
Mein Internet ist ebenfalls sehr langsam und das schon seit Wochen.
Ich hoffe ihr könnt mir helfen.

Hier mein Logile

Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 14:54:25, on 05.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoR un.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\Grey bias.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [readme bike] C:\DOKUME~1\Ta\ANWEND~1\NURBLI~1\Site Real Boob.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\zavidegu.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5466 bytes

Olzday 05.10.2008 14:20
Und der Bericht von Malwarebytes

Malwarebytes' Anti-Malware 1.21
Datenbank Version: 967
Windows 5.1.2600 Service Pack 2

14:52:45 05.10.2008
mbam-log-10-5-2008 (14-52-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 107587
Laufzeit: 43 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\BMf3de1ae0.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

myrtille 05.10.2008 14:23
Hi,

Lade diese Datei bitte mal bei virustotal hoch:
Zitat:
"C:\WINDOWS\system32\mokejudu.dll
Deaktivier bitte dein Antivirenprogramm während des Scans

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

lg myrtille

Olzday 05.10.2008 15:09
Zitat:
"C:\WINDOWS\system32\mokejudu.dll
Ich finde diese datei bei system 32 nicht.
Weiss nicht warum sie bei Logfile angezeigt wurde.

mrtyille soll ich mit Lop S&D weiter machen?

myrtille 05.10.2008 15:14
Hi,

versuch bitte mal die Datei hochzuladen, indem du auf "Durchsuchen" klickst, dann ins weiße Fenster folgenden Text kopiest:
Zitat:
C:\WINDOWS\system32\mokejudu.dll
und auf abschicken klickst.

Auch wenn das nicht klappt mache bitte mit Lop S&D weiter.

Erstelle bitte außerdem ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)

lg myrtille

Olzday 05.10.2008 15:41
Als erstes zu der Datei

Zitat:
C:\WINDOWS\system32\mokejudu.dll
Habs so ausgeführt wie du es beschrieben hast, doch die Datei konnte nicht gefunden werden.

2. Der Bericht von Lop S&D


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Tina ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 75 Go Free : 50 Go
D:\ (Local Disk) - NTFS - Total : 67 Go Free : 64 Go
E:\ (Local Disk) - FAT32 - Total : 6 Go Free : 1 Go
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 147 Go
G:\ (CD or DVD) - UDF - Total : 5 Go Free : 0 Go
H:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 05.10.2008|16:22 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[05.09.2008|18:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[10.02.2005|18:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[24.12.2007|23:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[19.07.2008|22:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[21.02.2005|15:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bluetooth
[26.12.2007|14:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[12.02.2005|20:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\fun communications
[06.03.2008|18:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[19.07.2008|23:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[20.07.2008|01:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[05.10.2008|11:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[12.02.2005|20:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[25.07.2008|12:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[27.01.2005|17:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[14.06.2008|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[07.08.2008|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns
[20.07.2008|12:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[12.04.2008|16:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[06.02.2005|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[24.01.2008|18:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[22.02.2008|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[23.09.2008|21:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[24|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[05.02.2008|16:39] C:\DOKUME~1\Besitzer\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[06.02.2005|18:25] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[24.12.2007|23:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AOL
[22.02.2005|02:05] C:\DOKUME~1\DEFAUL~1\ANWEND~1\CyberLink
[26.01.2005|22:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[06.02.2005|17:44] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[12.02.2005|20:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[06.02.2005|14:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
[06.02.2005|17:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[06.02.2005|15:35] C:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.02.2005|14:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[14.02.2005|21:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[21.02.2005|14:21] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[25.01.2008|17:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[05.09.2008|18:27] C:\DOKUME~1\Tina\ANWEND~1\Adobe
[06.09.2008|09:46] C:\DOKUME~1\Tina\ANWEND~1\AdobeUM
[25.12.2007|23:47] C:\DOKUME~1\Tina\ANWEND~1\Ahead
[24.12.2007|23:31] C:\DOKUME~1\Tina\ANWEND~1\AOL
[04.01.2008|16:59] C:\DOKUME~1\Tina\ANWEND~1\ArcSoft
[22.02.2005|02:05] C:\DOKUME~1\Tina\ANWEND~1\CyberLink
[25.12.2007|01:19] C:\DOKUME~1\Tina\ANWEND~1\Google
[25.12.2007|02:23] C:\DOKUME~1\Tina\ANWEND~1\Help
[07.03.2008|18:27] C:\DOKUME~1\Tina\ANWEND~1\Hewlett-Packard
[26.01.2005|22:11] C:\DOKUME~1\Tina\ANWEND~1\Identities
[24.07.2008|19:15] C:\DOKUME~1\Tina\ANWEND~1\InstallShield
[06.02.2005|17:44] C:\DOKUME~1\Tina\ANWEND~1\Macromedia
[20.07.2008|01:54] C:\DOKUME~1\Tina\ANWEND~1\Malwarebytes
[25.07.2008|12:39] C:\DOKUME~1\Tina\ANWEND~1\Microsoft
[20.07.2008|00:42] C:\DOKUME~1\Tina\ANWEND~1\Mozilla
[15.08.2008|19:31] C:\DOKUME~1\Tina\ANWEND~1\Nurb live mags
[23.07.2008|14:13] C:\DOKUME~1\Tina\ANWEND~1\Panasonic
[06.02.2005|14:51] C:\DOKUME~1\Tina\ANWEND~1\Real
[14.07.2008|23:28] C:\DOKUME~1\Tina\ANWEND~1\Samsung
[14.06.2008|21:21] C:\DOKUME~1\Tina\ANWEND~1\Skype
[14.06.2008|19:41] C:\DOKUME~1\Tina\ANWEND~1\skypePM
[06.02.2005|17:45] C:\DOKUME~1\Tina\ANWEND~1\Sun
[12.04.2008|16:02] C:\DOKUME~1\Tina\ANWEND~1\TuneUp Software
[29.04.2008|15:45] C:\DOKUME~1\Tina\ANWEND~1\Viewpoint
[19.03.2008|15:53] C:\DOKUME~1\Tina\ANWEND~1\WinRAR
[06.02.2005|15:35] C:\DOKUME~1\Tina\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\Tina\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\Tina\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[05.10.2008 16:00][--ah-----] C:\WINDOWS\tasks\AC41B444912E2C98.job
[09.05.2008 17:06][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204907220.job
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[05.10.2008 13:28][--ah-----] C:\WINDOWS\tasks\SA.DAT

( AC41B444912E2C98.job )=( c:\dokume~1\tina\anwend~1\nurbli~1\Bone01long.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[27.01.2005|19:02] C:\Programme\Adobe
[24.12.2007|23:36] C:\Programme\Ahead
[25.12.2007|01:16] C:\Programme\ArcorOnline
[23.07.2008|14:32] C:\Programme\ArcSoft
[27.01.2005|10:14] C:\Programme\ATI Technologies
[19.07.2008|22:16] C:\Programme\Avira
[21.07.2008|14:11] C:\Programme\CleanUp!
[28.01.2005|09:00] C:\Programme\Common Files
[24.12.2007|23:36] C:\Programme\CyberLink
[25.01.2008|21:25] C:\Programme\DivX
[31.01.2008|22:35] C:\Programme\DVDVideoSoft
[12.02.2005|20:37] C:\Programme\Encarta
[14.06.2008|19:41] C:\Programme\Gemeinsame Dateien
[07.03.2008|18:13] C:\Programme\Google
[07.03.2008|18:26] C:\Programme\Hewlett-Packard
[27.01.2005|18:41] C:\Programme\HighMAT CD Writing Wizard
[22.02.2005|21:19] C:\Programme\Home Cinema
[05.09.2008|18:25] C:\Programme\InstallShield Installation Information
[27.01.2005|08:46] C:\Programme\Intel
[09.04.2008|19:42] C:\Programme\Internet Explorer
[21.02.2005|15:46] C:\Programme\IVT Corporation
[27.01.2005|19:14] C:\Programme\Java
[20.07.2008|13:17] C:\Programme\Lavalys
[06.02.2005|15:35] C:\Programme\Learn2.com
[12.02.2005|20:51] C:\Programme\LetsTrade
[03.03.2008|17:57] C:\Programme\Macrogaming
[20.07.2008|01:54] C:\Programme\Malwarebytes' Anti-Malware
[23.02.2005|16:58] C:\Programme\Medion
[21.02.2005|17:42] C:\Programme\Messenger
[12.02.2005|20:38] C:\Programme\Microsoft AutoRoute
[26.01.2005|22:11] C:\Programme\microsoft frontpage
[12.02.2005|20:31] C:\Programme\Microsoft Office
[15.03.2008|11:14] C:\Programme\Microsoft SQL Server Compact Edition
[12.02.2005|20:40] C:\Programme\Microsoft Visual Studio
[21.02.2005|17:42] C:\Programme\Microsoft Works
[12.02.2005|20:27] C:\Programme\Microsoft Works Suite 2005
[26.01.2005|22:09] C:\Programme\Movie Maker
[05.10.2008|14:33] C:\Programme\Mozilla Firefox
[26.01.2005|22:08] C:\Programme\MSN Gaming Zone
[27.12.2007|01:49] C:\Programme\MSXML 4.0
[19.03.2008|15:48] C:\Programme\Musicmatch
[12.02.2005|20:54] C:\Programme\muvee Technologies
[26.01.2005|22:09] C:\Programme\NetMeeting
[07.08.2008|20:27] C:\Programme\Nurb live mags
[26.01.2005|22:08] C:\Programme\Online Services
[26.01.2005|22:10] C:\Programme\Online-Dienste
[27.12.2007|01:53] C:\Programme\Outlook Express
[24.07.2008|19:15] C:\Programme\Panasonic
[05.09.2008|18:25] C:\Programme\Philips
[26.01.2008|19:48] C:\Programme\Picture It! Premium 10
[20.07.2008|14:38] C:\Programme\QuickTime
[27.01.2005|17:34] C:\Programme\RALINK
[06.02.2005|14:50] C:\Programme\Real
[14.07.2008|23:18] C:\Programme\Samsung
[14.06.2008|19:41] C:\Programme\Skype
[20.07.2008|12:38] C:\Programme\Spybot - Search & Destroy
[20.07.2008|02:45] C:\Programme\Trend Micro
[12.04.2008|16:02] C:\Programme\TuneUp Utilities 2008
[06.02.2005|15:35] C:\Programme\Viewpoint
[12.02.2005|20:22] C:\Programme\Winbond Electronics Corp
[21.02.2005|17:42] C:\Programme\WinDlg
[27.01.2005|18:41] C:\Programme\Windows Journal Viewer
[23.09.2008|21:50] C:\Programme\Windows Live
[21.07.2008|17:58] C:\Programme\Windows Live Toolbar
[24.01.2008|18:14] C:\Programme\Windows Media Connect
[24.01.2008|18:17] C:\Programme\Windows Media Connect 2
[20.07.2008|16:02] C:\Programme\Windows Media Player
[26.01.2005|22:08] C:\Programme\Windows NT
[28.03.2008|12:42] C:\Programme\WinRAR
[28.01.2005|09:00] C:\Programme\X10 Hardware
[26.01.2005|22:11] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[73|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[05.09.2008|18:36] C:\Programme\Gemeinsame Dateien\Adobe
[10.02.2005|18:16] C:\Programme\Gemeinsame Dateien\Ahead
[24.12.2007|23:36] C:\Programme\Gemeinsame Dateien\aol
[12.02.2005|20:22] C:\Programme\Gemeinsame Dateien\Borland Shared
[12.02.2005|20:51] C:\Programme\Gemeinsame Dateien\Buhl Data Service
[12.02.2005|20:51] C:\Programme\Gemeinsame Dateien\DataDesign
[12.02.2005|20:31] C:\Programme\Gemeinsame Dateien\Designer
[26.01.2005|22:09] C:\Programme\Gemeinsame Dateien\Dienste
[09.05.2008|18:49] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[07.03.2008|18:22] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[27.01.2005|17:34] C:\Programme\Gemeinsame Dateien\InstallShield
[27.01.2005|19:13] C:\Programme\Gemeinsame Dateien\Java
[05.10.2008|11:50] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[26.01.2005|22:09] C:\Programme\Gemeinsame Dateien\MSSoap
[06.02.2005|15:35] C:\Programme\Gemeinsame Dateien\Nullsoft
[22.02.2008|21:09] C:\Programme\Gemeinsame Dateien\ODBC
[21.02.2005|17:03] C:\Programme\Gemeinsame Dateien\Real
[14.06.2008|19:41] C:\Programme\Gemeinsame Dateien\Skype
[26.01.2005|22:05] C:\Programme\Gemeinsame Dateien\SpeechEngines
[27.12.2007|01:53] C:\Programme\Gemeinsame Dateien\System
[15.03.2008|11:09] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[20.07.2008|01:09] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[21.02.2005|17:03] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 30 Processes )

iexplore.exe ~ [PID:228]
iexplore.exe ~ [PID:2008]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Chic poke.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\DEFY CAST.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Grey bias.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Grid inter.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Jugs vga.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Jump Beep.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\locks title.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\hyjwwamf.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\kdqtzsmq.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\osjiyfin.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\wrmjtvja.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\xaavkutl.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\ybvsndtp.exe
C:\Programme\nurbli~1
C:\DOKUME~1\Tina\Cookies\tina@advertising[1].txt
C:\DOKUME~1\Tina\Cookies\tina@advertising[2].txt
C:\DOKUME~1\Tina\Cookies\tina@advertising[3].txt
C:\DOKUME~1\Tina\Cookies\tina@adin.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@de.gladiatoren2.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@de.gladiatoren2.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@de.seafight.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@de.xblaster.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@de1.darkorbit.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@glorykings.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@adopt.euroclick[1].txt
C:\DOKUME~1\Tina\Cookies\tina@sr2.livemediasrv[2].txt
C:\DOKUME~1\Tina\Cookies\tina@pacificpoker[1].txt
C:\DOKUME~1\Tina\Cookies\tina@partygaming.122.2o7[1].txt
C:\DOKUME~1\Tina\Cookies\tina@partygaming.122.2o7[2].txt
C:\DOKUME~1\Tina\Cookies\tina@partypoker[1].txt
C:\DOKUME~1\Tina\Cookies\tina@partypoker[2].txt
C:\DOKUME~1\Tina\Cookies\tina@de.seafight.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@www.lop[1].txt
C:\DOKUME~1\Tina\Cookies\tina@888sport[1].txt
C:\DOKUME~1\Tina\Cookies\tina@888sport[3].txt
C:\DOKUME~1\Tina\Cookies\tina@888[1].txt
C:\DOKUME~1\Tina\Cookies\tina@888[2].txt
C:\DOKUME~1\Tina\Cookies\tina@888[3].txt
C:\WINDOWS\Tasks\AC41B444912E2C98.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"readme bike"="C:\\DOKUME~1\\Tina\\ANWEND~1\\NURBLI~1\\Site Real Boob.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Software rule flag owns\\Grey bias.exe"

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei VERAENDERT

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 16:23:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 89

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1305][D:26]-> C:\DOKUME~1\Tina\LOKALE~1\Temp
[F:528][D:0]-> C:\DOKUME~1\Tina\Cookies
[F:250][D:4]-> C:\DOKUME~1\Tina\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05.10.2008|16:25 - Option : [1]

--------------------\\ Scan beendet um 16:25:35

Olzday 05.10.2008 15:47
3. RSIT

File-Upload.net - info.txt


File-Upload.net - log.txt

myrtille 05.10.2008 15:54
Hi,

Führe Lop S&D erneut aus und wähle die Option 2 aus. Lasse die Bereinigung durchlaufen und poste am Schluss das Log hier.

Aktualisiere danach Malwarebytes (Du hast die Aktualisierung 967, aktuell ist 1226 :eek: ) und lasse es bitte nochmal scannen.

Poste die beiden Logs (Lop S&D und mawarebytes) zusammen mit nem neuen Hijackthislog heir.

lg myrtille

Olzday 05.10.2008 18:07
So, hallo Myrtille
Hoffe ich bin auf den richtigen Weg.
Hier alles was du wolltest.

Malwarebytes Bericht:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1230
Windows 5.1.2600 Service Pack 2

05.10.2008 18:38:25
mbam-log-2008-10-05 (18-38-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 115023
Laufzeit: 30 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is1.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is2.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is2C.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is3.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is3C.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is4B.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is57.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP225\A0117464.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP226\A0117546.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP232\A0117631.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Programme\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Programme\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qwnovwol.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.

Olzday 05.10.2008 18:08
Lop S&D


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Tina ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 75 Go Free : 50 Go
D:\ (Local Disk) - NTFS - Total : 67 Go Free : 64 Go
E:\ (Local Disk) - FAT32 - Total : 6 Go Free : 1 Go
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 147 Go
G:\ (CD or DVD) - UDF - Total : 5 Go Free : 0 Go
H:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 05.10.2008|18:57 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Chic poke.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\DEFY CAST.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Grey bias.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Grid inter.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Jugs vga.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Jump Beep.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\locks title.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\hyjwwamf.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\kdqtzsmq.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\osjiyfin.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\wrmjtvja.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\xaavkutl.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\ybvsndtp.exe
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@advertising[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@advertising[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@advertising[3].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@adin.bigpoint[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@de.gladiatoren2.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@de.gladiatoren2.bigpoint[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@de.seafight.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@de.xblaster.bigpoint[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@de1.darkorbit.bigpoint[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@glorykings.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@adopt.euroclick[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@sr2.livemediasrv[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@pacificpoker[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@partygaming.122.2o7[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@partygaming.122.2o7[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@partypoker[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@partypoker[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@www.lop[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@888sport[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@888sport[3].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@888[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@888[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@888[3].txt
Geloescht ! - C:\WINDOWS\Tasks\AC41B444912E2C98.job
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1
Geloescht ! - C:\Programme\nurbli~1
-
[ Hosts Datei ] .. Wiederhergestellt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Geloescht ! - C:\Programme\Viewpoint
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\Viewpoint
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[05.09.2008|18:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[10.02.2005|18:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[24.12.2007|23:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[19.07.2008|22:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[21.02.2005|15:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bluetooth
[26.12.2007|14:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[12.02.2005|20:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\fun communications
[06.03.2008|18:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[19.07.2008|23:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[20.07.2008|01:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[05.10.2008|11:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[12.02.2005|20:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[25.07.2008|12:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[27.01.2005|17:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[14.06.2008|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[20.07.2008|12:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[12.04.2008|16:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[24.01.2008|18:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[22.02.2008|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[23.09.2008|21:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[22|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[05.02.2008|16:39] C:\DOKUME~1\Besitzer\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[06.02.2005|18:25] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[24.12.2007|23:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AOL
[22.02.2005|02:05] C:\DOKUME~1\DEFAUL~1\ANWEND~1\CyberLink
[26.01.2005|22:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[06.02.2005|17:44] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[12.02.2005|20:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[06.02.2005|14:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
[06.02.2005|17:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[06.02.2005|15:35] C:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.02.2005|14:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[14.02.2005|21:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[21.02.2005|14:21] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[25.01.2008|17:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[05.09.2008|18:27] C:\DOKUME~1\Tina\ANWEND~1\Adobe
[06.09.2008|09:46] C:\DOKUME~1\Tina\ANWEND~1\AdobeUM
[25.12.2007|23:47] C:\DOKUME~1\Tina\ANWEND~1\Ahead
[24.12.2007|23:31] C:\DOKUME~1\Tina\ANWEND~1\AOL
[04.01.2008|16:59] C:\DOKUME~1\Tina\ANWEND~1\ArcSoft
[22.02.2005|02:05] C:\DOKUME~1\Tina\ANWEND~1\CyberLink
[25.12.2007|01:19] C:\DOKUME~1\Tina\ANWEND~1\Google
[25.12.2007|02:23] C:\DOKUME~1\Tina\ANWEND~1\Help
[07.03.2008|18:27] C:\DOKUME~1\Tina\ANWEND~1\Hewlett-Packard
[26.01.2005|22:11] C:\DOKUME~1\Tina\ANWEND~1\Identities
[24.07.2008|19:15] C:\DOKUME~1\Tina\ANWEND~1\InstallShield
[06.02.2005|17:44] C:\DOKUME~1\Tina\ANWEND~1\Macromedia
[20.07.2008|01:54] C:\DOKUME~1\Tina\ANWEND~1\Malwarebytes
[25.07.2008|12:39] C:\DOKUME~1\Tina\ANWEND~1\Microsoft
[20.07.2008|00:42] C:\DOKUME~1\Tina\ANWEND~1\Mozilla
[23.07.2008|14:13] C:\DOKUME~1\Tina\ANWEND~1\Panasonic
[06.02.2005|14:51] C:\DOKUME~1\Tina\ANWEND~1\Real
[14.07.2008|23:28] C:\DOKUME~1\Tina\ANWEND~1\Samsung
[14.06.2008|21:21] C:\DOKUME~1\Tina\ANWEND~1\Skype
[14.06.2008|19:41] C:\DOKUME~1\Tina\ANWEND~1\skypePM
[06.02.2005|17:45] C:\DOKUME~1\Tina\ANWEND~1\Sun
[12.04.2008|16:02] C:\DOKUME~1\Tina\ANWEND~1\TuneUp Software
[19.03.2008|15:53] C:\DOKUME~1\Tina\ANWEND~1\WinRAR
[06.02.2005|15:35] C:\DOKUME~1\Tina\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\Tina\ANWEND~1\Bytes
[26|Verzeichnis(se),] C:\DOKUME~1\Tina\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[09.05.2008 17:06][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204907220.job
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[05.10.2008 18:53][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Ordner Verzeichnis unter C:\Programme

[27.01.2005|19:02] C:\Programme\Adobe
[24.12.2007|23:36] C:\Programme\Ahead
[25.12.2007|01:16] C:\Programme\ArcorOnline
[23.07.2008|14:32] C:\Programme\ArcSoft
[27.01.2005|10:14] C:\Programme\ATI Technologies
[19.07.2008|22:16] C:\Programme\Avira
[21.07.2008|14:11] C:\Programme\CleanUp!
[28.01.2005|09:00] C:\Programme\Common Files
[24.12.2007|23:36] C:\Programme\CyberLink
[25.01.2008|21:25] C:\Programme\DivX
[31.01.2008|22:35] C:\Programme\DVDVideoSoft
[12.02.2005|20:37] C:\Programme\Encarta
[14.06.2008|19:41] C:\Programme\Gemeinsame Dateien
[07.03.2008|18:13] C:\Programme\Google
[07.03.2008|18:26] C:\Programme\Hewlett-Packard
[27.01.2005|18:41] C:\Programme\HighMAT CD Writing Wizard
[22.02.2005|21:19] C:\Programme\Home Cinema
[05.09.2008|18:25] C:\Programme\InstallShield Installation Information
[27.01.2005|08:46] C:\Programme\Intel
[09.04.2008|19:42] C:\Programme\Internet Explorer
[21.02.2005|15:46] C:\Programme\IVT Corporation
[27.01.2005|19:14] C:\Programme\Java
[20.07.2008|13:17] C:\Programme\Lavalys
[06.02.2005|15:35] C:\Programme\Learn2.com
[12.02.2005|20:51] C:\Programme\LetsTrade
[03.03.2008|17:57] C:\Programme\Macrogaming
[05.10.2008|18:02] C:\Programme\Malwarebytes' Anti-Malware
[23.02.2005|16:58] C:\Programme\Medion
[21.02.2005|17:42] C:\Programme\Messenger
[12.02.2005|20:38] C:\Programme\Microsoft AutoRoute
[26.01.2005|22:11] C:\Programme\microsoft frontpage
[12.02.2005|20:31] C:\Programme\Microsoft Office
[15.03.2008|11:14] C:\Programme\Microsoft SQL Server Compact Edition
[12.02.2005|20:40] C:\Programme\Microsoft Visual Studio
[21.02.2005|17:42] C:\Programme\Microsoft Works
[12.02.2005|20:27] C:\Programme\Microsoft Works Suite 2005
[26.01.2005|22:09] C:\Programme\Movie Maker
[05.10.2008|18:56] C:\Programme\Mozilla Firefox
[26.01.2005|22:08] C:\Programme\MSN Gaming Zone
[27.12.2007|01:49] C:\Programme\MSXML 4.0
[19.03.2008|15:48] C:\Programme\Musicmatch
[12.02.2005|20:54] C:\Programme\muvee Technologies
[26.01.2005|22:09] C:\Programme\NetMeeting
[26.01.2005|22:08] C:\Programme\Online Services
[26.01.2005|22:10] C:\Programme\Online-Dienste
[27.12.2007|01:53] C:\Programme\Outlook Express
[24.07.2008|19:15] C:\Programme\Panasonic
[05.09.2008|18:25] C:\Programme\Philips
[26.01.2008|19:48] C:\Programme\Picture It! Premium 10
[20.07.2008|14:38] C:\Programme\QuickTime
[27.01.2005|17:34] C:\Programme\RALINK
[06.02.2005|14:50] C:\Programme\Real
[14.07.2008|23:18] C:\Programme\Samsung
[14.06.2008|19:41] C:\Programme\Skype
[20.07.2008|12:38] C:\Programme\Spybot - Search & Destroy
[20.07.2008|02:45] C:\Programme\Trend Micro
[12.04.2008|16:02] C:\Programme\TuneUp Utilities 2008
[12.02.2005|20:22] C:\Programme\Winbond Electronics Corp
[21.02.2005|17:42] C:\Programme\WinDlg
[27.01.2005|18:41] C:\Programme\Windows Journal Viewer
[23.09.2008|21:50] C:\Programme\Windows Live
[21.07.2008|17:58] C:\Programme\Windows Live Toolbar
[24.01.2008|18:14] C:\Programme\Windows Media Connect
[24.01.2008|18:17] C:\Programme\Windows Media Connect 2
[20.07.2008|16:02] C:\Programme\Windows Media Player
[26.01.2005|22:08] C:\Programme\Windows NT
[28.03.2008|12:42] C:\Programme\WinRAR
[28.01.2005|09:00] C:\Programme\X10 Hardware
[26.01.2005|22:11] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[71|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[05.09.2008|18:36] C:\Programme\Gemeinsame Dateien\Adobe
[10.02.2005|18:16] C:\Programme\Gemeinsame Dateien\Ahead
[24.12.2007|23:36] C:\Programme\Gemeinsame Dateien\aol
[12.02.2005|20:22] C:\Programme\Gemeinsame Dateien\Borland Shared
[12.02.2005|20:51] C:\Programme\Gemeinsame Dateien\Buhl Data Service
[12.02.2005|20:51] C:\Programme\Gemeinsame Dateien\DataDesign
[12.02.2005|20:31] C:\Programme\Gemeinsame Dateien\Designer
[26.01.2005|22:09] C:\Programme\Gemeinsame Dateien\Dienste
[09.05.2008|18:49] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[07.03.2008|18:22] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[27.01.2005|17:34] C:\Programme\Gemeinsame Dateien\InstallShield
[27.01.2005|19:13] C:\Programme\Gemeinsame Dateien\Java
[05.10.2008|11:50] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[26.01.2005|22:09] C:\Programme\Gemeinsame Dateien\MSSoap
[06.02.2005|15:35] C:\Programme\Gemeinsame Dateien\Nullsoft
[22.02.2008|21:09] C:\Programme\Gemeinsame Dateien\ODBC
[21.02.2005|17:03] C:\Programme\Gemeinsame Dateien\Real
[14.06.2008|19:41] C:\Programme\Gemeinsame Dateien\Skype
[26.01.2005|22:05] C:\Programme\Gemeinsame Dateien\SpeechEngines
[27.12.2007|01:53] C:\Programme\Gemeinsame Dateien\System
[15.03.2008|11:09] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[20.07.2008|01:09] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[21.02.2005|17:03] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 19:00:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 89

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1307][D:28]-> C:\DOKUME~1\Tina\LOKALE~1\Temp
[F:504][D:0]-> C:\DOKUME~1\Tina\Cookies
[F:290][D:4]-> C:\DOKUME~1\Tina\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05.10.2008|16:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05.10.2008|19:02 - Option : [2]

--------------------\\ Scan beendet um 19:02:31

Olzday 05.10.2008 18:09
Und zum Schluss


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:08, on 05.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\zavidegu.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5105 bytes

myrtille 05.10.2008 18:44
Das sieht doch ganz gut aus. :)

Wie gehts dem Rechner?

Deinstallier bitte über Start->Systemsteuerung->Software alle installierten Javaversionen und lade dir danach, wenn nötig, die neueste Javaversion von Sun herunter.

Fixe bitte auch folgende Einträge:
Zitat:
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'Default user')
und poste ein neues Hijackthislog.

lg myrtille

Olzday 05.10.2008 19:11
Dank dir atmet der Rechner wieder ein bisschen freier auf.
Internet ist jetzt deutlich schneller als vorher, nur eben leider nicht bei 100%.
Ein Beispiel: Will ich mir bei Youtube ein Video anschauen dauert es schon eine Weile. Oder manche Seiten weder langsamer als andere hochgeladen, leider eben nicht alle konstant.Vielleicht kommen wir ja noch dahin. Aber bis hierhin schon mal herzlichen dank.

Mein Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:14, on 05.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\zavidegu.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 4381 bytes

myrtille 05.10.2008 19:21
Hi,

Den Eintrag hab ich eben wohl übersehen, den also noch entfernen:
Zitat:
O20 - AppInit_DLLs: C:\WINDOWS\system32\zavidegu.dll
Der dürfte aber eigentlich nicht für eine Verlangsamung zuständig sein.
Insgesamt seh ich grad auch nicht mehr wirklich einen Grund, dass dein Internet langsam sein sollte.
Liegt eventuell an Arcor? Hast du einen anderen Rechner mit dem du testen könntest ob es da schneller geht?

Du könntest auf jedenfall auch noch mit dem Internet Explorer die Seite Microsoft Windows Update besuchen und alle fehlenden kritischen Updates installieren. (Nach Beendigung der Installation den Rechner neustarten und dann die Seite nochmal aufrufen, um zu sehen ob weitere Updates fehlen)

lg myrtille

Olzday 05.10.2008 20:31
Ja hab den Eintrag gelöscht.
Ne, ich hab nur Arcor 6000 DSl
Werde mich um Updates für explorer kümmern.

Hier noch ein paar Fragen zur Sicherheit, wenn du Lust hast :)

Soll ich des öfteren Malwarebytes ausführen?
Reicht so ein Antivirenprogramm wie avira aus?
Reicht ein Firewall wie Comodo aus?
Was machst du alles für die Sicherheit deines Rechners?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:43 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131