Trojaner-Board - Internet wird immer langsamer

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Internet wird immer langsamer (https://www.trojaner-board.de/71964-internet-immer-langsamer.html)

Internet wird immer langsamer

Hallo Profis,

ich steh mal wieder vor einem Problem...

Folgendes:

Ich habe

Vista Home Premium

(für weitere Daten bitte Bescheid geben)

geschützt durch Antivir und Zonealarm

Vor 4 Tagen wurde mein Internet schlagartig sehr langsam. Seiten bauten sich extrem langsam auf bzw. blieben im Aufbau hängen und öffneten sich gar nicht.

Also habe ich erstmal alle Temps und Cookies gelöscht. Danach habe ich den CCleaner durchlaufen lassen. Da ich W-Lan per Stick (NetgearWG111v3) benutze, habe ich da auch einen neuen Treiber installiert. Zusätzlich habe ich den DNS-Cache geleert und eine feste IP sowie DNS festgelegt.

Dadurch hab ich mir mehrfach mein W-Lan zerschossen und bin mit meinem Komplett-PC quer durch die Bude gewandert, um zum Rooter zu gelangen. Dort angeschlossen musste ich mein Rooter neu konfigurieren (Wap-Schlüssel wurde nicht mehr erkannt).

Direkt am Rooter hatte ich natürlich eine super Verbindung.

So. Problem, nach allen Aktionen hatte ich immer eine optimal laufende Verbindung. Doch je später der Tag (Kiste läuft den ganzen Tag), desto schlimmer wird die Übertragungsrate.

Speedtest morgens: ca. 2800 k/s (bei DSL 2000)
Speedtest abends: (niedrigste) 81 k/s

Ich hab keine Ahnung was es ist. Ich hoffe natürlich nicht auf einen Virus (mir wurde nichts angezeigt - ZoneAlarm habe ich mal neu drauf gezogen, weil ich irgendwo gelesen hatte, dass die Firewall jemanden gebremst hat), aber ich weiß echt nicht mehr weiter.

LG Jana

Hallo...und wieder :hallo:

Bitte http://www.trojaner-board.de/69886-a...-beachten.html einmal ab Punkt 2.b abarbeiten...

Hab ich gemacht. Hab den Trojaner auch gefunden. Ihr werdet mir an dieser Stelle allerdings nicht weiterhelfen. Was für mich auch okay ist. Habe mir letzte Woche einen Keygen runtergeladen, da ich ein altes Spiel spielen wollte, was auf meinem alten Laptop unter XP gelaufen ist. Die Installations-CD von XP hab ich noch, der Schlüssel war allerdings in Form eines Aufklebers auf dem Lappi angebracht, der schon seit einiger Seit der Schrottpresse zum opfer gefallen ist.

Ich wollte mir XP auf diesen Rechner ziehen, um das Spiel zu testen. Hab ich am Ende zwar nicht gemacht, aber den Keygen hatte ich gezogen. Ist zwar auch schon nicht mehr drauf, aber der mitgelieferte Trojaner. Tja, das passiert mir sicher nicht noch einmal - aus Fehlern wird man klug. Wollte den einfachsten Weg gehen und darf jetzt den umständlichsten machen.

So, ein Anliegen hätte ich trotzdem noch. Ich hab schon gegooglet und hab mir mit Core10k wohl ein Miststück eingefangen. Da ich Online-Banking usw. nutze, will ich mein System neu aufsetzen. Dazu eine Frage. Ich habe bei diesem Rechner keine Installations-CD bekommen, nur die Möglichkeit eine Remove-DVD (wahlweise unzählige CD´s) zu erstellen, was ich intelligenter Weise bisher nicht getan habe. Kann ich die jetzt noch erstellen oder soll ich lieber vom Hersteller eine kostenpflichtig beziehen?

Wäre nett, wenn ich die Aussage noch bekommen könnte. Für den Rest halt ich meinen Kopf hin und mach mir all die ganzen Sicherungskopien meiner Daten und dann wars das.

Manchmal könnt ich mich :headbang:

LG Jana

Immerhin bist du einer der wenigen, die es selbst einsehen...->Keygen

Ja, ich seh es ein und kehre geläutert zurück. Habe das System neu aufgesetzt. Allerdings besteht das Problem nach wie vor. Ich könnte durchdrehen. Lief alles super und jetzt gegen Abend hakt es wieder, wie bescheuert. SuperAntiSpyware Download dauert aktuell noch 13 Minuten...

Ich arbeite mal die Punkte ab und hoffe ihr helft mir an dem Punkt weiter, wo sämtliches böses entfernt ist.

Ich versuchs einfach mal:

Also Anti-Malware

Code:

Malwarebytes' Anti-Malware 1.36

Datenbank Version: 1977

Windows 6.0.6001 Service Pack 1
 

13.04.2009 22:44:35

mbam-log-2009-04-13 (22-44-35).txt
 

Scan-Methode: Quick-Scan

Durchsuchte Objekte: 66000

Laufzeit: 6 minute(s), 38 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

hijackthis

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:04:10, on 13.04.2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Google\GoogleEula\EULALauncher.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

C:\Program Files\AOL 9.0 VRc\waol.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\AOL 9.0 VRc\shellmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Steffi\Downloads\HiJackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [toolbar_eula_launcher] c:\Program Files\Google\GoogleEula\EULALauncher.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1239640082\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [recinfo] c:\recinfo\recinfo.exe

O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20090413

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRc\AOL.EXE" -b

O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'Default user')

O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix: 

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FSCLBaseUpdaterService - Unknown owner - C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: Norman ZANDA - Unknown owner - C:\Program Files\Norman\Npm\Bin\Zanda.exe (file missing)

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
 

--

End of file - 6042 bytes

kurz reinhüpf

Zitat:

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 66000
Laufzeit: 6 minute(s), 38 second(s)

Mach mal bitte einen Fullscan mit MBAM :)

wieder raushüpf

Zitat:

Zitat von Angel21 (Beitrag 428488)

kurz reinhüpf

Mach mal bitte einen Fullscan mit MBAM :)

wieder raushüpf

Versuche, wenn du kannst, trotzdem Superantispyware durchzuführen.
Vollscan;)

Boah... also mittlerweile schläft mir alles weg. Der Scan von Malwarebytes läuft seit 2,5 Stunden, solange hat der nichtmal vor dem Neuaufsetzen gebraucht... Man sieht auch, dass es einschläft. SuperAntiSpyware habe ich gestern schon durchlaufen lassen. Ich habe nichts gespeichert, wird das trotzdem irgendwo hinterlegt? Wenn nicht, er läuft schon wieder. Ohne Fund übrigens alles bisher.

Und dass abends mein W-Lan einschläft... nö, ist jetzt schon so! Dazu kommt, dass mein W-Lan-Stick öfters beim Start die Verbindung nicht bekommt. Wenn ich dann 2 - 3 mal neustarte, hat er sie plötzlich ganz schnell. Auch ist mir aufgefallen, wenn der Rechner über Nacht aus ist, dann wuppt er am Anfang super und wird dann mit der Zeit immer langsamer. Starte ich neu, also direktes Wiederhochfahren, dann bleibt das Problem bestehen.

Ich weiß, ohne die Scandinger könnt ihr nichts sagen, wollte das nur mal so anmerken.

LG Jana (die auf die Fertigstellung der Scans wartet)

So, hier mal die beiden Berichte von SuperAntiSpyware, einmal gestern, einmal heute (wo es total bescheuert läuft)

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 04/14/2009 at 01:29 PM
 

Application Version : 4.26.1000
 

Core Rules Database Version : 3816

Trace Rules Database Version: 1770
 

Scan type       : Complete Scan

Total Scan Time : 01:05:19
 

Memory items scanned      : 817

Memory threats detected   : 0

Registry items scanned    : 6942

Registry threats detected : 0

File items scanned        : 24486

File threats detected     : 11
 

Adware.Tracking Cookie

        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@atdmt[2].txt

        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@weborama[2].txt

        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@doubleclick[1].txt

        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@bs.serving-sys[2].txt

        C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@serving-sys[2].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\internet@de.at.atwola[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\internet@advertising[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\internet@weborama[2].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\internet@doubleclick[2].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\internet@atdmt[2].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\internet@aolde.122.2o7[1].txt

und von gestern der:

Code:

SUPERAntiSpyware Scann-Protokoll

http://www.superantispyware.com
 

Generiert 04/13/2009 bei 11:48 PM
 

Version der Applikation : 4.26.1000
 

Version der Kern-Datenbank : 3841

Version der Spur-Datenbank : 1796
 

Scan Art       : Schneller Scann

Totale Scann-Zeit : 00:18:55
 

Gescannte Speicherelemente  : 850

Erfasste Speicher-Bedrohungen  : 0

Gescannte Register-Elemente  : 423

Erfasste Register-Bedrohungen  : 0

Gescannte Datei-Elemente     : 18574

Erfasste Datei-Elemente   : 0

Hier ist der Bericht von mbam

Code:

Malwarebytes' Anti-Malware 1.36

Datenbank Version: 1977

Windows 6.0.6001 Service Pack 1
 

14.04.2009 09:45:20

mbam-log-2009-04-14 (09-45-20).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|)

Durchsuchte Objekte: 158004

Laufzeit: 10 hour(s), 0 minute(s), 5 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

EDIT: Info: Eigentlich habe ich ihn abgebrochen, weil es nicht weiter ging. Man beachte die Zeit... Ich weiß jetzt nicht, ob das Log vollständig ist.

Mir ist da was aufgefallen. Ich habe mir jetzt einen eingeschränkten Benutzer angelegt (also nach dem Neuaufsetzen). Wenn ich mit diesem am Rechner aktiv bin, scheint das Problem nicht zu bestehen (zumindest bis jetzt). Hilft euch das weiter?

GMER - Rootkit Detection

Lade Tralala von File-Upload.net - Tralala.exe
Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
Doppelklick auf Tralala.exe
http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg
Der Reiter Rootkit oben ist schon angewählt
Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
nach Beendigung des Scan, drücke "Copy"
nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner.de hoch und poste den Link.
Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-04-14 21:11:28
Windows 6.0.6001 Service Pack 1

---- System - GMER 1.0.14 ----

SSDT 96FE294C ZwCreateThread
SSDT 96FE2938 ZwOpenProcess
SSDT 96FE293D ZwOpenThread
SSDT \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys ZwTerminateProcess [0x8DD7BDF0]

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!KeSetTimerEx + 454 826CCA18 4 Bytes [ 4C, 29, FE, 96 ]
.text ntkrnlpa.exe!KeSetTimerEx + 624 826CCBE8 4 Bytes [ 38, 29, FE, 96 ]
.text ntkrnlpa.exe!KeSetTimerEx + 640 826CCC04 4 Bytes [ 3D, 29, FE, 96 ]
.text ntkrnlpa.exe!KeSetTimerEx + 854 826CCE18 4 Bytes [ F0, BD, D7, 8D ]

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\USERENV.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe[192] @ C:\Windows\system32\psapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9A27] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Common Files\aol\1239640082\ee\aolsoftware.exe[3548] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9979] C:\Program Files\Common Files\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)

---- EOF - GMER 1.0.14 ----

Ich denke ich habe ein en Ansatz, führe mal mbr.exe von Gmer aus (Rootkit im Master Boot Record).

Hier der File zum Downloaden und das Log rein (bitte auch wenn mbr.exe nichts finden sollte): rootkit in master boot record

Dauert nicht lange der Scan.

Das?

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

Mehr passiert nämlich nicht

Genau das ist es was wir brauchten wahrscheinlich so dringend.

Sieht nicht gut aus o.o

Sichere all deine Daten die du benötigst (keine exe.datein) bitte auf eine externe Festplatte und/oder CD und/oder USB-Stick. Was du alles da hast bitte draufhauen auf die externen Datenträger.

Ja hab ich. Hab ja gestern erst neu aufgesetzt. Anscheinend nicht richtig. Hab Recovery vom System her gestartet... Alles andere sind nur aufgespielte Programme

Okay, sehr gut schonmal.

Okay, ich hab das erste mbr Ding mit eingeschränkten Nutzer ausgeführt, hab mir dann gedacht ich versuch es nochmal als Admin (da wieder die üblichen Probleme, hier im eingeschränkten Benutzer funzt es bisher), kam aber das selbe raus *hinweis

Okay, was heißt das jetzt?

Mache das bitte im abgesicherten Modus, nicht in einem eingeschränkten Benutzerkonto und poste das Logfile nochmal hier.

Abges. Modus: http://www.trojaner-board.de/63335-w...s-starten.html

Konnte das nicht kopieren. Aber das stand dann da:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user kernel MBR OK

ahhhh, das sieht doch schon etwas freundlicher aus :)