Trojaner-Board - Windows lahmt fürchterlich

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows lahmt fürchterlich (https://www.trojaner-board.de/67797-windows-lahmt-fuerchterlich.html)

Windows lahmt fürchterlich

Hallo,
ich habe ein komisches Problem...vorhin lahmte mein PC fürchterlich, er hing sich mehrmals auf und startete keine Programme mehr. Ich startete den Pc mehrmals neu und es änderte nichts...deswegen habe ich das Internet gezogen und Kaspersky drüberlaufen lassen. Es wurde kein Virus gefunden aber, nun funktioniert der PC wieder einigermaßen normal oO allerdings bestehen immer noch Probleme zB. bei einem rechtsklick auf den Arbeitsplatz
hier mein System:

Windows XP Home
Intel Core 2 Quad 6600 4x 2,4 Ghz
2gb Cl4 DDR2 Ram
Geforce 8800 Gs
Sicherheitssoftware Kaspersky CBE

Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 21:44:46, on 02.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.e xe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Thunderbird] "C:\Programme\Mozilla Thunderbird\thunderbird.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll
O23 - Service: McAfee Application Installer Cleanup (0037931230926218) (0037931230926218mcinstcleanup) - McAfee, Inc. - C:\DOKUME~1\Peter\LOKALE~1\Temp\003793~1.EXE
O23 - Service: 0214741230921598mcinstcleanup - McAfee, Inc. - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 9403 bytes

_______________________________________________

was ist" ijplmsvc.exe" ? Bitte schaut euch das mal an, ich dreh noch durch

danke im voraus
6reen

ps: habe im rund um windows ausversehen falsch gepostet, bitte löschen ! SRY

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:22:15, on 03.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Thunderbird] "C:\Programme\Mozilla Thunderbird\thunderbird.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll
O23 - Service: 0214741230921598mcinstcleanup - - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 9285 bytes

________________________________________________________

da kaspersky nicht anschlägt, habe ich mal a-squared free drüber laufen lassen und dieser fand etwas. Ist allerdings eine Datei des Programms Everest...die Probleme bestehen immer noch, deswegen ist hier das neue Log .
Bitte Jungs schauts euch an und sagt mir wos hängt
6reen

kommt schon Jungs,
mein Pc lässt sich nicht mehr gescheid runter fahren und hängt sich die ganze Zeit auf wenn ich auf den Arbeitsplatz oder Papierkorb zugreife. Die Systemsauslastung ist zwar stetig im Maß aber der PC arbeitet doch immer, egal ob ich etwas ausführe oder nicht

Zitat:

Zitat von 6reen (Beitrag 402926)

kommt schon Jungs

Eigentlich sollte ich ja überhaupt nicht antworten :juul:

Deinstalliere die Askbar
Java bitte updaten
Der Autostart ist vollgemüllt, da läuft viel zu viel mit

Das hier bitte durchführen

http://www.trojaner-board.de/51187-a...i-malware.html

Seit wann hast Du die CB Version von Kaspersky installiert?

Gruß cad

Edit: ijplmsvc.exe gehört zu Canon :)

hey =)
von den mädels wusste ich sowieso, dass die hilfsbereit sind =P (hui nochmal gerettet^^)
also erstmal vielen Dank. ICh habe alles gemacht, wie du gesagt hast. Nur beim Autostart wusste, ich nicht so genau, habe dann einfach ein paar Sachen wie "canon my Printer" mithilfe von Ccleaner rausgenommen.
Ich habe vorhin nochmal mit a-squared free den gleichen Virus gefunden, wie gestern bereits "Win32.Agent.Aj!IK". Vllt kann man mal nach dem schauen nicht das der immer noch da ist. Kaspersky benutze ich seit gut einem Jahr; ist Version 7.0.1.325

hier ist das logfile von malwarebytes :

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1602
Windows 5.1.2600 Service Pack 3

03.01.2009 15:46:16
mbam-log-2009-01-03 (15-46-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 140068
Laufzeit: 47 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

_______________________________

lg

Wo genau wurde der denn gefunden?

Pfadangabe bitte :)

also der erste gestern in :

C:\Programme\Lavalys\EVEREST Corporate Edition\everest_mondiag.dll

Gelöscht Virus.Win32.Agent.aj!IK

und der heute:

C:\System Volume Information\_restore{DFF88D7E-35BC-44E7-9774-5BD9E4E8C905}\RP272\A0061976.dll

Woher hast Du denn die EVEREST Corporate Edition?

http://forum.chip.de/cpu-board-speicher/ram-faq-427703.html

hier unter Punkt 2.9 !

Ist mein System jetzt clean ? Wenn ja muss ich es neu aufsetzen oder genügt systemwiederherstellung ? Denn der Papierkorb scheint beschädigt zu sein (der Zugriff dauert extrem lange)

Halli hallo.

Zitat:

deswegen habe ich das Internet gezogen und Kaspersky drüberlaufen lassen. Es wurde kein Virus gefunden aber, nun funktioniert der PC wieder einigermaßen normal

1) Wann genau verschwanden die Probleme? Als du das Internet getrennt hast oder nach dem Scan?
Denn wenn Kis nichts gefunden/behoben hat kann das auch keine Besserung gebracht haben.

2) Treten die Probleme mitlerweile dauerhaft auf oder nur bei aktiver InternetVerbindung?

3)

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

4) Poste bitte ein frisches HJT log.

PS:

Zitat:

Danke Undo

Aber immer doch cad.. :knuddel:

zu 1)
das kann ich dir leider nicht sagen, da ich das Inet gezogen habe und dann kaspersky laufen habe lassen, solange lies ich den PC in Ruhe. Die Porbleme minderten sich stark verschwanden aber nicht. Am Anfang ging ja gar nichts ich musste den PC der On/off Schalter ausschalten und konnte keine Programme ausführen und das auch nach mehrmaligen neustart.Nun habe ich immer noch eine ewig lange Zugriffszeit auf z.B. den Papierkorb(oder auf das ausschaltmenü) bzw das Systen hängt sich bei hoher Auflastung sogar kurz auf ( Fenster-Leisten ziehen sich über den Desktop usw). Das System funkioniert aber bis auf ein paar Ausnahmen normal.

Ich werde nun schnell deinen Anweisungen folgen und poste dann das HJT Log

lg

Danke Undo :knuddel:

@6reen

Undo übernimmt ab sofort :)

hey
habe alles so ausgeführt wie gesagt, dann Combofix gestartet. Er aktualisierte erst und startete erneut, doch:

http://img134.imageshack.us/img134/6...en01il3.th.jpg

Kaspersky habe ich im moment wieder eingeschaltet. Er reagiert ziemlich empfindlich auf das Programm und hat auch schon einen Teil gelöscht -.-
Was sollt ich tun ? (erstmal neu runterladen oder ? und dann ? )

Edit: habe es nun nochmal geladen und bin wie angegeben vorgegangen, nur nun jetzt kann ich das Programm gar nicht mehr starten, da ein Fehler angezeigt wird ( Combofix kann nicht umbenannt werden oder so ähnlich ) -.-

Gib uns bitte die genaue Fehlermeldung die du bekommst.

Kaspersky muss natürlich dauerhaft deaktiviert sein wenn du mit CF arbeitest:
Rechtsklick auf das Kaspersky Symbol in der Taskleiste -> Schutz anhalten -> Auf Befehl fortsetzten (der Schutz wird nicht automatisch fortgesetzt)

so ich hatte einen Haken zuwenig im ccleaner bei den Registry-Fehlern (ungenutze Dateinendungen)...nun komme ich nur zu der anderen Fehlermeldung (siehe screenshot)
hast du eine Idee, wie ich den Zugriff freigeben kann ?
lg

was für eine Meldung und welchen Zugriff meinst du?

Der Windows Script Host (bzw der Zugriff darauf) ist deaktiviert.

Start > Ausführen:

Code:

reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v enabled /t REG_DWORD /d 1

reg add "HKCU\Software\Microsoft\Windows Script Host\Settings" /v enabled /t REG_DWORD /d 1

erstmal danke, dass du kurz eingesprungen bist =) also hier ist das file von combofix

ComboFix 09-01-02.01 - ***** 2009-01-03 22:00:07.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2046.1438 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\mpg4c32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-03 bis 2009-01-03 ))))))))))))))))))))))))))))))
.

2009-01-03 15:14 . 2009-01-03 15:13 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-03 14:56 . 2009-01-03 14:56 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-03 14:56 . 2009-01-03 14:56 <DIR> d-------- c:\dokumente und einstellungen\*****\Anwendungsdaten\Malwarebytes
2009-01-03 14:56 . 2009-01-03 14:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-03 14:56 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 14:56 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-02 21:44 . 2009-01-02 21:44 <DIR> d-------- c:\programme\Trend Micro
2009-01-02 20:40 . 2009-01-02 20:40 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\SACore
2009-01-02 16:20 . 2008-07-16 22:35 9,728 --a------ c:\windows\system32\RtNicProp32.dll
2009-01-01 18:02 . 2009-01-01 18:02 <DIR> d-------- c:\dokumente und einstellungen\*****\Anwendungsdaten\OpenOffice.org
2009-01-01 18:00 . 2009-01-01 18:00 <DIR> d-------- c:\programme\OpenOffice.org 3
2009-01-01 18:00 . 2009-01-01 18:00 <DIR> d-------- c:\programme\JRE
2009-01-01 16:11 . 2009-01-01 16:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-12-31 17:39 . 2008-12-31 17:39 <DIR> d-------- c:\dokumente und einstellungen\*****\.jenny
2008-12-31 16:35 . 2008-04-14 03:22 219,136 --a------ c:\windows\system32\uxtheme.backup
2008-12-31 16:25 . 2008-12-31 16:35 <DIR> d--h----- c:\windows\XPize Darkside
2008-12-31 15:48 . 2008-08-14 14:19 2,147,840 --a------ c:\windows\system32\ntoskrnl.exe.zottel
2008-12-31 15:48 . 2008-08-14 14:19 2,026,496 --a------ c:\windows\system32\ntkrnlpa.exe.zottel
2008-12-30 19:48 . 2008-12-30 19:48 <DIR> d-------- c:\programme\Lavalys
2008-12-27 15:35 . 2008-12-27 15:35 <DIR> d-------- c:\dokumente und einstellungen\*****\Anwendungsdaten\skypePM
2008-12-27 15:35 . 2008-12-27 15:35 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-12-27 15:29 . 2008-12-27 18:34 <DIR> d-------- c:\dokumente und einstellungen\******\Anwendungsdaten\Skype
2008-12-27 15:22 . 2008-12-27 15:22 <DIR> d-------- c:\programme\Skype
2008-12-27 15:22 . 2008-12-27 15:22 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2008-12-27 15:22 . 2008-12-27 15:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-12-27 12:51 . 2008-12-27 12:51 <DIR> d-------- c:\programme\Defraggler
2008-12-27 12:48 . 2008-12-30 02:30 <DIR> d-------- c:\dokumente und einstellungen\*****\.gimp-2.6
2008-12-27 12:48 . 2008-12-27 12:48 <DIR> d-------- c:\dokumente und einstellungen\*****\.gegl-0.0
2008-12-26 18:54 . 2008-12-26 18:54 <DIR> d-------- c:\windows\nview
2008-12-26 18:54 . 2008-11-12 14:54 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-12-26 18:54 . 2009-01-03 22:03 203,188 --a------ c:\windows\system32\nvapps.xml
2008-12-26 18:54 . 2008-11-12 14:54 18,537 --a------ c:\windows\system32\nvdisp.nvu
2008-12-26 18:53 . 2008-11-12 13:45 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2008-12-26 18:13 . 2008-12-26 18:13 <DIR> d-------- c:\windows\system32\AGEIA
2008-12-26 18:13 . 2008-12-26 18:13 <DIR> d-------- c:\programme\AGEIA Technologies
2008-12-26 18:12 . 2008-12-26 18:12 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-26 18:11 . 2008-12-26 18:11 <DIR> d-------- C:\NVIDIA
2008-12-26 17:26 . 2008-12-26 17:33 <DIR> d-------- c:\programme\SystemRequirementsLab
2008-12-26 17:25 . 2008-12-26 17:26 <DIR> d-------- c:\dokumente und einstellungen\Peter\SystemRequirementsLab
2008-12-21 14:44 . 2008-05-02 02:38 301,656 --a------ c:\windows\system32\BtCoreIf.dll
2008-12-21 14:43 . 2008-12-21 14:44 <DIR> d-------- c:\programme\Gemeinsame Dateien\Logishrd

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 21:03 24,631,072 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-03 21:03 1,211,680 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-01-03 21:03 --------- d-----w c:\programme\Mozilla Thunderbird
2009-01-03 21:02 335,060 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-03 21:02 116,660 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-01-03 19:08 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-01-03 14:13 --------- d-----w c:\programme\Java
2009-01-03 13:56 --------- d-----w c:\programme\a-squared Free
2009-01-02 22:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-01-02 19:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2009-01-01 20:38 139,280 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-01 20:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-01-01 16:59 --------- d-----w c:\programme\OpenOffice.org 2.4
2009-01-01 16:57 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\OpenOffice.org2
2008-12-30 01:38 --------- d-----w c:\programme\CCleaner
2008-12-30 01:33 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\U3
2008-12-28 17:21 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\gtk-2.0
2008-12-27 21:13 --------- d-----w c:\programme\Steam
2008-12-27 11:54 --------- d-----w c:\programme\America's Army
2008-12-27 11:48 --------- d-----w c:\programme\GIMP-2.0
2008-12-21 13:44 --------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2008-12-21 13:43 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-13 14:41 --------- d-----w c:\programme\xp-AntiSpy
2008-12-12 17:29 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\Atari
2008-11-28 13:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-11-28 13:55 --------- d-----w c:\programme\AVS4YOU
2008-11-28 13:54 --------- d-----w c:\programme\Gemeinsame Dateien\AVSMedia
2008-11-28 13:50 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\Ashampoo
2008-11-28 13:46 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2008-11-28 13:45 --------- d-----w c:\programme\Ashampoo
2008-11-26 17:23 --------- d-----w c:\programme\iTunes
2008-11-26 17:23 --------- d-----w c:\programme\iPod
2008-11-26 17:23 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-26 17:21 --------- d-----w c:\programme\QuickTime
2008-11-26 17:21 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2008-11-23 20:20 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\Xfire
2008-11-23 14:47 --------- d-----w c:\dokumente und einstellungen\******\Anwendungsdaten\Canon
2008-11-22 20:40 --------- d-----w c:\programme\Xfire
2008-11-19 14:09 22,328 ----a-w c:\dokumente und einstellungen\*****\Anwendungsdaten\PnkBstrK.sys
2008-11-19 13:55 --------- d-----w c:\programme\Activision
2008-11-19 13:34 --------- d-----w c:\programme\Logitech
2008-11-19 13:34 --------- d-----w c:\programme\Gemeinsame Dateien\LogiShared
2008-11-19 13:34 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\Logitech
2008-11-19 13:31 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-11-19 13:31 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-11-19 13:30 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-11-19 13:29 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-11-12 13:54 6,188,320 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2008-11-04 16:21 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-04 11:57 --------- d-----w c:\dokumente und einstellungen\*****\Anwendungsdaten\ICQ
2008-08-30 10:40 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008083020080831\index.dat
.

------- Sigcheck -------

2007-06-13 14:21 1698816 08ad738fe8b173560eb6d89fa88cf70b c:\windows\explorer.exe
2007-06-13 14:10 1036288 331ed93570baf3cfe30340298762cd56 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:21 1698816 08ad738fe8b173560eb6d89fa88cf70b c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-04 00:57 1035264 22fe1be02eadde1632e478e4125639e0 c:\windows\$NtUninstallKB938828$\explorer.exe
2007-06-13 14:21 1698816 08ad738fe8b173560eb6d89fa88cf70b c:\windows\ServicePackFiles\i386\explorer.exe
2007-06-13 14:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f c:\windows\XPize Darkside\Backup\explorer.exe

2004-08-04 00:57 30208 351b207fe267e326a2b2adde69306424 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 00:57 30208 351b207fe267e326a2b2adde69306424 c:\windows\ServicePackFiles\i386\ctfmon.exe
2004-08-04 00:57 30208 351b207fe267e326a2b2adde69306424 c:\windows\system32\ctfmon.exe
2004-08-04 00:57 15360 7ce20569925df6789c31799f0c538f29 c:\windows\XPize Darkside\Backup\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 30208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"TaskSwitchXP"="c:\programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-03-09 480648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1953792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-03 136600]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Thunderbird"="c:\programme\Mozilla Thunderbird\thunderbird.exe" [2009-01-02 8504936]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 221184]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 c:\windows\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-11-12 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 30208]

c:\dokumente und einstellungen\Peter\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-12-21 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"VIDC.IV41"= ir41_32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
--a------ 2007-04-03 17:50 1603152 c:\programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
--a------ 2007-05-14 17:01 644696 c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"c:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis SP Demo\\Bin32\\Crysis.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"c:\\Programme\\Magentic\\bin\\MgImp.exe"=
"c:\\Programme\\Magentic\\bin\\Magentic.exe"=
"c:\\Programme\\Magentic\\bin\\MgApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite CBE\\avp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]
S4 0214741230921598mcinstcleanup;0214741230921598mcinstcleanup; [x]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb389421-d594-11dc-91ea-001d7d9e3dad}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
.
Inhalt des "geplante Tasks" Ordners

2008-11-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.magentic.com
uInternet Settings,ProxyOverride = *.local
TCP: {57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\eu7s6yoh.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 22:04:17
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-583907252-179605362-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*NULL*]
"??"=hex:78,be,e1,c8,c1,0f,e6,fe,3e,6c,8f,db,3a,f7,de,6d,e5,06,1a,42,02,bc,f5,\
8c,c3,a0,31,53,4d,8a,56,fd,55,87,64,f0,4c,91,b1,14,25,c0,9e,e9,62,99,19,c5,\
d4,f9,9a,64,cf,c1,97,f0,54,c2,2c,8e,62,f5,6a,b5,d3,91,2f,79,8b,a6,f8,b6,11,\
99,85,98,96,14,09,13,3d,27,03,06,0c,02,67,bd,0e,7b,0b,63,da,5e,4d,53,28,32,\
1c,a2,21,3a,78,11,f7,85,bb,c2,b2,e2,96,4a,a0,91,46,dc,b9,b5,ed,63,86,bd,b3,\
1f,ba,b0,92,0a,37,b4,60,2c,4a,d0,3c,e6,7b,d3,27,de,f4,da,0f,4d,52,d5,b9,58,\
bb,0b,d0,08,e6,d5,1c,21,07,ca,48,49,80,a8,f4,aa,1e,12,d4,fc,4a,3a,a2,f6,20,\
b3,8e,75,80,9b,40,8f,a2,fa,9a,c9,1f,51,16,2b,6a,9c,3e,5e,56,29,89,42,d6,24,\
fd,44,dc,4f,06,f7,c4,77,44,b7,9c,34,58,5d,7c,19,19,f3,f4,e1,a4,ee,db,bf,b3,\
3f,bd,5d,04,6d,be,aa,47,da,92,f5,bc,a9,22,49,76,83,fe,04,09,fb,7c,b5,5c,47,\
88,6d,99,9e,a7,3c,ef,f6,4d,d3,7e,fd,84,b5,9d,1a,5f,ba,81,db,dc,e5,4c,a9,a9,\
51,1b,b3,dd,36,57,c1,d8,e5,93,ea,b9,7a,fb,23,0a,01,f1,96,d9,a1,83,f4,0b,89,\
b6,fc,00,57,93,3f,f1,bd,53,6c,74,e3,b4,0b,13,98,03,ed,a5,70,10,92,49,9b,75,\
0b,ea,94,63,61,1d,af,44,aa,6a,4a,f7,1a,8f,b7,9e,f4,7a,29,84,d0,4e,c6,f1,13,\
0e,d8,94,42,a2,7f,01,a2,3c,ee,9b,0c,1e,5d,ce,70,ad,84,aa,f7,61,72,a4,ec,67,\
1b,39,01,5b,cd,0c,29,a5,f2,b5,8d,a3,f7,e4,ec,cb,38,5e,b8,08,23,d1,ba,04,81,\
15,d2,06,7d,ba,15,e2,37,cf,b7,1e,55,48,cd,d4,12,aa,27,d9,ed,f5,01,be,0d,07,\
27,0b,88,74,4f,59,7e,32,e7,08,d3,cb,6e,a6,8d,41,cd,31,68,d6,18,02,f5,7c,83,\
eb,01,b9,59,3c,32,3f,52,db,d5,bd,44,d0,b8,ca,eb,1e,96,98,25,be,1f,44,d7,cb,\
71,38,1f,10,de,91,a1,a1,55,5b,a3,3a,dc,db,ad,52,a1,10,fc,19,3e,fa,70,2d,d9,\
21,ea,77,cc,48,97,f0,9f,eb,95,83,d9,e2,2f,12,1d,df,c6,a4,ff,7f,5a,47,85,68,\
22,94,95,f0,d9,07,db,57,e8,4b,40,ae,81,43,bf,a3,c9,33,bc,0d,cb,ff,8c,22,b8,\
2a,58,3f,b9,24,ee,c2,bc,c2,a0,e9,3f,d3,63,8a,69,b1,2c,3c,cc,7b,b4,c5,6c,dc,\
28,cf,f8,68,4c,b3,86,4c,1d,5b,61,d2,ab,05,e9,31,85,95,ca,fe,ee,64,2c,77,f0,\
13,42,8a,ee,e7,75,d6,c0,25,2a,a1,f3,e5,04,bf,f6,5d,3e,7b,67,03,26,f8,fc,83,\
9c,59,bd,62,af,4d,e1,e2,45,a2,eb,09,89,c7,a7,58,7b,b7,cd,7e,14,ef,25,8f,49,\
26,dc,b1,45,14,11,2f,c9,d5,e3,bc,f2,91,90,be,75,41,92,01,86,00,b9,1d,9c,f8,\
83,c1,bf,61,0a,c9,41,02,94,62,59,9c,78,8e,7f,41,f3,8e,8b,0c,b7,70,7c,a4,1e,\
37,2f,50,b6,97,b2,1d,9d,8c,28,5d,38,3b,93,6b,28,41,13,b1,80,f1,b8,f4,b2,0f,\
ce,e8,ee,82,cd,7a,73,98,9a,d3,9e,17,a5,3a,e8,8b,01,cd,41,da,7a,c7,4a,ba,2a,\
49,59,51,c4,fa,fe,60,f2,69,86,35,7c,60,e0,05,1f,80,c3,a4,e4,76,2a,05,a9,df,\
ad,cb,88,bf,ac,94,b1,b6,c3,3a,aa,96,86,38,54,b3,eb,70,1f,b7,9c,b5,67,f1,11,\
7f,b4,73,9c,00,dd,b2,5f,a7,bf,65,5a,a9,7e,fc,be,94,1c,66,c5,94,b1,78,c1,c8,\
16,2e,a2,3d,2b,b0,82,8a,1d,77,c3,a1,13,0b,11,99,a8,96,08,c4,ef,28,0b,8f,6f,\
c6,88,3c,30,10,e5,dc,f4,62,d0,fb,48,24,6d,54,0d,ca,6e,3c,3b,fa,85,14,3d,20,\
21,5b,dc,a2,5a,5c,b8,36,ca,a9,28,d9,9a,a4,96,c8,4a,fb,c7,85,50,d6,5c,b3,e5,\
8d,59,b6,77,04,c0,df,e1,45,65,bc,a5,57,56,99,fa,f4,6e,14,d5,e8,42,95,47,51,\
d5,3c,99,6c,5e,b2,df,c5,0f,ff,ce,a2,99,9c,e0,26,61,ee,2e,58,1b,56,d7,14,2f,\
20,c8,a9,9d,15,db,f5,14,76,13,55,ad,c5,93,cd,6d,d0,73,e3,3a,b6,52,4c,33,c9,\
cf,9f,d0,e0,65,07,16,64,58,42,be,af,bc,1a,d6,7a,cb,6f,c7,8d,69,35,c9,fc,8a,\
a4,2d,c3,c3,5a,d9,64,55,df,b7,64,ee,00,5d,cf,31,6e,c3,13,08,02,b4,3d,aa,5b,\
4a,d2,7b,3e,46,9a,a7,c0,4f,e8,cf,92,13,b5,2e,64,8f,b4,f0,8b,bd,12,04,f8,9f,\
68,a1,f7,1c,5b,3a,f2,7d,56,84,62,88,53,28,73,52,8f,be,4e,c3,96,60,53,35,46,\
e4,a9,15,bc,4f,bb,f7,87,04,b5,51,16,a0,31,7d,ad,c4,28,e7,e7,22,38,42,db,4a,\
27,96,a1,64,02,a9,65,59,51,8e,0e,71,27,4d,92,6a,28,e8,10,aa,60,b0,72,c6,94,\
35,0d,62,b4,15,09,90,23,85,8b,a7,d4,cf,b2,ca,12,80,d1,31,00,f0,08,a8,1a,ce,\
30,ca,b2,70,1d,f3,c9,df,fc,a8,cd,1b,3a,f9,45,26,88,14,32,c0,c7,34,cb,0f,04,\
ac,9a,e9,1e,7e,93,98,2b,da,5a,0f,6b,f8,24,06,7a,16,05,84,39,8c,a8,c9,f3,c4,\
ff,a6,95,1f,dc,37,b4,54,c4,3a,1e,e5,1d,dc,78,f2,8d,1d,f1,e7,b0,86,a1,df,ac,\
ad,53,0e,e3,a2,49,0d,73,ff,43,4f,14,48,38,b8,37,4d,02,86,25,2b,07,37,6d,06,\
d6,d2,8f,d3,7f,93,04,5b,aa,0f,b5,22,80,26,2f,3f,7c,57,a7,cb,fd,f5,0e,ea,f6,\
38,ab,1b,2f,de,8b,41,05,77,c7,01,7a,55,0f,99,b4,8b,b8,4e,e8,bd,23,0c,82,c2,\
71,d9,82
"??"=hex:e2,06,90,c3,a9,ab,f7,ca,1c,f7,63,d7,3e,f2,89,5d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1088)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\windows\system32\klogon.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1144)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\dnsq.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\a-squared Free\a2service.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Canon\IJPLM\ijplmsvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-03 22:06:37 - PC wurde neu gestartet [Peter]
ComboFix-quarantined-files.txt 2009-01-03 21:06:34

Vor Suchlauf: 17 Verzeichnis(se), 198,317,477,888 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 198,652,809,216 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

327 --- E O F --- 2008-12-11 16:12:39

___________________________________________________

lg
6reen

und das neue Hijack Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:19, on 03.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\a-squared Free\a2service.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Thunderbird] "C:\Programme\Mozilla Thunderbird\thunderbird.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{57DEE6D3-2C56-45D8-BA7F-C4E8F8B1A7AD}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: 0214741230921598mcinstcleanup - - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7615 bytes

Da gibt's noch mehr zu tun.

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virtustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:

c:\windows\system32\ntkrnlpa.exe.zottel
c:\windows\system32\ntoskrnl.exe.zottel
c:\windows\system32\RtNicProp32.dll
c:\windows\system32\deploytk.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Und deaktiviere bitte den a-squared Wächter..

Datei ntkrnlpa.exe.zottel empfangen 2009.01.03 23:18:01 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)

http://www.virustotal.com/de/analisis/d3f417e3a5389242c7474a0f8489322f
____________________________________________________________
Datei ntoskrnl.exe.zottel empfangen 2009.01.03 23:24:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)

http://www.virustotal.com/de/analisis/b05ecbbe8b154c3556bb017b702c27cd
_____________________________________________________________

Datei RtNicProp32.dll empfangen 2009.01.03 23:27:53 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)

http://www.virustotal.com/de/analisis/39ff4142d85b8364ec0bd6dc94c02c35
_____________________________________________________________

Datei deploytk.dll empfangen 2009.01.03 23:33:05 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)

http://www.virustotal.com/de/analisis/4e30c1eacf21b2af33efda178426e38f
________________________________________________________________

wie stelle ich das ab ? Das hat doch glaube ich gar keine permanente Schutzfunktion oder ?

lg

ich muss jetzt erstmal spielen gehen =P ähm, wie siehts denn jetzt aus falls der Pc nun wirklich sauber sein sollte ? Er funktioniert ja nun wieder eigentlich ganz normal, braucht nur etwas länger um hochzufahren und Datein zu löschen bzw überhaupt Zugriff auf den Papierkorb zu bekommen (ähnliches bei CCleaner, dieser braucht auch sehr lange)...
schon mal Danke für das, was du bis jetzt alles gemacht hast =) ähm wenn weiteres ansteht,einfach schreiben ich aktualisiere eh alle paar minuten ^^
lg

Du kannst keine der Dateien hochladen? Was bekommst du für eine Fehlermeldung?

Zur Not kopiere die Dateien auf den Desktop, benenne sie um in zum Beispiel:

ntkrnlpa.exe.zottel.vir und schicke sie per e-Mail an Virustotal. scan@virustotal.com

ok mache ich, welche fehlermeldung meinst du ? habe dir extra nochmal den link des ergebnisses immer darunter geschrieben.Melde mich wieder wenn ich die antwort habe

hier die scans , habe sie nicht umbenannt nur kopiert, das funktionierte auch. Hoffe das war kein Fehler. Die Scanzeit stimmt überein

________________________________________
Complete scanning result of "ntkrnlpa.exe.zottel", processed in VirusTotal at 01/04/2009 13:56:26 (CET).

[ file data ]
* name..: ntkrnlpa.exe.zottel
* size..: 2026496
* md5...: 13334faf18ab3b9083b8dd8a668b8bb6
* sha1..: 86f2a1009239313286e965aeb2604afded3e6041
* peid..: -

[ scan result ]
a-squared 4.0.0.73/20090103 found nothing
AhnLab-V3 2008.12.31.0/20090103 found nothing
AntiVir 7.9.0.45/20090104 found nothing
Authentium 5.1.0.4/20090103 found nothing
Avast 4.8.1281.0/20090103 found nothing
AVG 8.0.0.199/20090103 found nothing
BitDefender 7.2/20090104 found nothing
CAT-QuickHeal 10.00/20090103 found nothing
ClamAV 0.94.1/20090104 found nothing
Comodo 869/20090103 found nothing
DrWeb 4.44.0.09170/20090104 found nothing
eTrust-Vet 31.6.6289/20090102 found nothing
Ewido 4.0/20081231 found nothing
F-Prot 4.4.4.56/20090103 found nothing
F-Secure 8.0.14470.0/20090104 found nothing
Fortinet 3.117.0.0/20090104 found nothing
GData 19/20090104 found nothing
Ikarus T3.1.1.45.0/20090103 found nothing
K7AntiVirus 7.10.575/20090103 found nothing
Kaspersky 7.0.0.125/20090104 found nothing
McAfee 5483/20090103 found nothing
McAfee+Artemis 5483/20090103 found nothing
Microsoft 1.4205/20090104 found nothing
NOD32 3735/20090104 found nothing
Norman 5.80.02/20090102 found nothing
Panda 9.0.0.4/20090104 found nothing
PCTools 4.4.2.0/20090104 found nothing
Prevx1 V2/20090104 found nothing
Rising 21.10.62.00/20090104 found nothing
SecureWeb-Gateway 6.7.6/20090104 found nothing
Sophos 4.37.0/20090104 found nothing
Sunbelt 3.2.1809.2/20081222 found nothing
Symantec 10/20090104 found nothing
TheHacker 6.3.1.4.204/20090102 found nothing
TrendMicro 8.700.0.1004/20090104 found nothing
VBA32 3.12.8.10/20090103 found nothing
ViRobot 2009.1.3.1541/20090103 found nothing
VirusBuster 4.5.11.0/20090103 found nothing

__________________________________________________________
Complete scanning result of "deploytk.dll", processed in VirusTotal at 01/04/2009 14:14:06 (CET).

[ file data ]
* name..: deploytk.dll
* size..: 410984
* md5...: d14bfab125e34b0f1bc152b92fb02d94
* sha1..: b371ac50ae58caa36aa2018d2ba99ac148d25a17
* peid..: -

[ scan result ]
a-squared 4.0.0.73/20090104 found nothing
AhnLab-V3 2008.12.31.0/20090103 found nothing
AntiVir 7.9.0.45/20090104 found nothing
Authentium 5.1.0.4/20090103 found nothing
Avast 4.8.1281.0/20090103 found nothing
AVG 8.0.0.199/20090103 found nothing
BitDefender 7.2/20090104 found nothing
CAT-QuickHeal 10.00/20090103 found nothing
ClamAV 0.94.1/20090104 found nothing
Comodo 869/20090103 found nothing
DrWeb 4.44.0.09170/20090104 found nothing
eTrust-Vet 31.6.6287/20090101 found nothing
Ewido 4.0/20081231 found nothing
F-Prot 4.4.4.56/20090103 found nothing
F-Secure 8.0.14470.0/20090104 found nothing
Fortinet 3.117.0.0/20090104 found nothing
GData 19/20090104 found nothing
Ikarus T3.1.1.45.0/20090103 found nothing
K7AntiVirus 7.10.575/20090103 found nothing
Kaspersky 7.0.0.125/20090104 found nothing
McAfee 5483/20090103 found nothing
McAfee+Artemis 5483/20090103 found nothing
Microsoft 1.4205/20090104 found nothing
NOD32 3735/20090104 found nothing
Norman 5.80.02/20090102 found nothing
Panda 9.0.0.4/20090104 found nothing
PCTools 4.4.2.0/20090104 found nothing
Prevx1 V2/20090104 found nothing
Rising 21.10.62.00/20090104 found nothing
SecureWeb-Gateway 6.7.6/20090104 found nothing
Sophos 4.37.0/20090104 found nothing
Sunbelt 3.2.1809.2/20081222 found nothing
Symantec 10/20090104 found nothing
TheHacker 6.3.1.4.204/20090102 found nothing
TrendMicro 8.700.0.1004/20090104 found nothing
VBA32 3.12.8.10/20090103 found nothing
ViRobot 2009.1.3.1541/20090103 found nothing
VirusBuster 4.5.11.0/20090103 found nothing

______________________________________________________

auf die anderen scans warte ich noch...komisch das war die erste und die letzte mail. Werden die anderen auch gescannt ?

Complete scanning result of "RtNicProp32.dll", processed in VirusTotal at 01/04/2009 14:12:42 (CET).

[ file data ]
* name..: RtNicProp32.dll
* size..: 9728
* md5...: fdc5157d5d4e3d7d8f73c3b76cfb98d4
* sha1..: 9ec5536a073a4ef18bc37fd46097bafe4334cfe8
* peid..: -

[ scan result ]
a-squared 4.0.0.73/20090104 found nothing
AhnLab-V3 2008.12.31.0/20090103 found nothing
AntiVir 7.9.0.45/20090104 found nothing
Authentium 5.1.0.4/20090103 found nothing
Avast 4.8.1281.0/20090103 found nothing
AVG 8.0.0.199/20090103 found nothing
BitDefender 7.2/20090104 found nothing
CAT-QuickHeal 10.00/20090103 found nothing
ClamAV 0.94.1/20090104 found nothing
Comodo 869/20090103 found nothing
DrWeb 4.44.0.09170/20090104 found nothing
eTrust-Vet 31.6.6289/20090102 found nothing
Ewido 4.0/20081231 found nothing
F-Prot 4.4.4.56/20090103 found nothing
F-Secure 8.0.14470.0/20090104 found nothing
Fortinet 3.117.0.0/20090104 found nothing
GData 19/20090104 found nothing
Ikarus T3.1.1.45.0/20090103 found nothing
K7AntiVirus 7.10.575/20090103 found nothing
Kaspersky 7.0.0.125/20090104 found nothing
McAfee 5483/20090103 found nothing
McAfee+Artemis 5483/20090103 found nothing
Microsoft 1.4205/20090104 found nothing
NOD32 3735/20090104 found nothing
Norman 5.80.02/20090102 found nothing
Panda 9.0.0.4/20090104 found nothing
PCTools 4.4.2.0/20090104 found nothing
Prevx1 V2/20090104 found nothing
Rising 21.10.62.00/20090104 found nothing
SecureWeb-Gateway 6.7.6/20090104 found nothing
Sophos 4.37.0/20090104 found nothing
Sunbelt 3.2.1809.2/20081222 found nothing
Symantec 10/20090104 found nothing
TheHacker 6.3.1.4.204/20090102 found nothing
TrendMicro 8.700.0.1004/20090104 found nothing
VBA32 3.12.8.10/20090103 found nothing
ViRobot 2009.1.3.1541/20090103 found nothing
VirusBuster 4.5.11.0/20090103 found nothing

ich warte immer noch auf die Antwort, habe bereits 2 mal gesendet....

Key: HKEY_USERS\S-1-5-21-583907252-179605362-839522115-1004\software\kazaa

gefunden: Trace.Registry.KaZaA!A2

das wurde gerade von a-squared gefunden und gelöscht !
( ich habe kein KaZaA !)

keine Ahnung ob dir das hilft

Hm. Schicke die fehlenden Dateien bitte nocheinmal an VT. Vielleicht sind die untergegangen oder so..

Der gefunden Schlüssel ist nicht gefährlich, stammt aber in der Tat von MalwareBefall.

Complete scanning result of "ntoskrnl.exe.zottel", processed in VirusTotal at 01/04/2009 14:02:08 (CET).

[ file data ]
* name..: ntoskrnl.exe.zottel
* size..: 2147840
* md5...: 5961dd3aec44962a76f0d8d895c172f1
* sha1..: 63c01bd2afd42037e34ceb35c584994c09f056cd
* peid..: -

[ scan result ]
a-squared 4.0.0.73/20090103 found nothing
AhnLab-V3 2008.12.31.0/20090103 found nothing
AntiVir 7.9.0.45/20090104 found nothing
Authentium 5.1.0.4/20090103 found nothing
Avast 4.8.1281.0/20090103 found nothing
AVG 8.0.0.199/20090103 found nothing
BitDefender 7.2/20090104 found nothing
CAT-QuickHeal 10.00/20090103 found nothing
ClamAV 0.94.1/20090104 found nothing
Comodo 869/20090103 found nothing
DrWeb 4.44.0.09170/20090104 found nothing
eTrust-Vet 31.6.6289/20090102 found nothing
Ewido 4.0/20081231 found nothing
F-Prot 4.4.4.56/20090103 found nothing
F-Secure 8.0.14470.0/20090104 found nothing
Fortinet 3.117.0.0/20090104 found nothing
GData 19/20090104 found nothing
Ikarus T3.1.1.45.0/20090103 found nothing
K7AntiVirus 7.10.575/20090103 found nothing
Kaspersky 7.0.0.125/20090104 found nothing
McAfee 5483/20090103 found nothing
McAfee+Artemis 5483/20090103 found nothing
Microsoft 1.4205/20090104 found nothing
NOD32 3735/20090104 found nothing
Norman 5.80.02/20090102 found nothing
Panda 9.0.0.4/20090104 found nothing
PCTools 4.4.2.0/20090104 found nothing
Prevx1 V2/20090104 found nothing
Rising 21.10.62.00/20090104 found nothing
SecureWeb-Gateway 6.7.6/20090104 found nothing
Sophos 4.37.0/20090104 found nothing
Sunbelt 3.2.1809.2/20081222 found nothing
Symantec 10/20090104 found nothing
TheHacker 6.3.1.4.204/20090102 found nothing
TrendMicro 8.700.0.1004/20090104 found nothing
VBA32 3.12.8.10/20090103 found nothing
ViRobot 2009.1.3.1541/20090103 found nothing
VirusBuster 4.5.11.0/20090103 found nothing

das war der letzte, wie siehts aus, gibts noch was zu tun
lg
6reen

Mache bitte einen kompletten Scan mit Kaspersky auf höchster Sicherheitsstufe.

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Wenn die beide sauber sind sollte der Rechner clean sein.

eyeyey Kaspersky bringts nicht -.- glaube da wird demnächst mal was anderes fällig....

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-01-05 11:51:36
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Kaspersky Security Suite CBE 7.0.1.325 No Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{DFF88D7E-35BC-44E7-9774-5BD9E4E8C905}\RP273\A0062175.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DFF88D7E-35BC-44E7-9774-5BD9E4E8C905}\RP273\A0062156.sys
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== =============================

( Die Funde sind immer noch da, denn für einen brauche ich die kostenpflichtige Version von Panda und den Rootkit versuche ich gerade über Kaspersky mit der Rootkit-Suche zu beseitigen. Glaube aber nicht, dass das klappt habe ich nämlich schon unzählige mal. Ist der Rootkit der grund dafür, dass der PC lahmt? also komme ich evtl wieder zur normalen Geschwindigkeit wenn ich ihn beseitige ? )

lg 6reen

Zitat:

eyeyey Kaspersky bringts nicht -.- glaube da wird demnächst mal was anderes fällig....

Kaspersky ist gut. Solltest du behalten..

Die Funde von Panda sind nicht schlimm. Das sind nur Reste.

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Starte den Rechner neu und aktiviere sie wieder. Das behebt die Panda-Funde.

Dem Rechner geht's immer noch nicht besser?

kapersky mag ja ganz gut sein aber die veraltete CBE anscheinend nicht =( ich meine ich habe mehrmals (immer nach dem update) in höchster Sicherheitsstufe und in allen modi gescannt und KEINEN dieser Schädlinge gefunden. Ich denke ich werde mir nun G-Data Internet Security kaufen.

Ich habe alles durchgeführt, wie du gesagt hast, aber nein der PC hängt sich beim Löschen von Dateien bzw überhaupt beim Zugriff auf den Papierkorb immer noch auf. Ich glaube da hilft nur noch Formatieren
( das darf der Computerfachman machen, weil ich keine funktionierende Windows Cd habe -.-). Ist es typisch für einen dieser Schädlinge den Papierkorb oder dessen Funktion zu beschädigen ?oO

Wirklich DANKE für die Hilfe, das war toll, dass du dier die Zeit genommen hast, großes Lob ! Ich empfehl euch bestimmt weiter, wobei ich glaube doch nicht, sonst kommt ihr nicht mehr zur Ruhe ; )

hau rein
6reen

ein Kumpel von mir hat eine passende Windows XP Home Edition zu Hause ( den Code habe ich ja noch auf dem Pc) ..sag mal thoritisch, wenn ich das selbst mache, reicht es wenn ich nur C: formatiere ? Ich meine Viren müssten ja nun entfernt sein oder und das System sitzt doch auf C: ? dann komme ich doch um die Sicherheitskopien oder ?

(sry dass ich dich nun auch noch mit sowas zumülle ^^)

Zitat:

Ich denke ich werde mir nun G-Data Internet Security kaufen.

:balla: Psst: Tu's nicht...

Kein AV Prog findet mehr als geschätzte 30% aller Schädlinge...
Und Kaspersky findet imho mind. genauso viele wie G-Data und funktioniert wenigstens vernünftig.

http://www.trojaner-board.de/51262-a...sicherung.html

heißt, das jetzt ich soll dir Finger ganz von kostenpflichtigen Programmen lassen oder einfach nur die Security Suite von Kaspersky nehmen, da diese stabiler läuft ?
lg 6reen

Das heisst, dass ich nicht viel von G-Data halte. Hab's selber getestet, hier im Forum viel gelesen und einige Freunde benutzen es auch.
Findet nicht besonders viel und macht viele Zicken.
Da bist du mit der aktuellen 2009ner Version von Kaspersky besser bedient.

danke ich werde deinem Rat folgen ; )
lg 6reen