HILFE - Rechner sehr langsam, nur noch im abgesicherten Modus nutzbar.

GeForce8800 · 15.12.2007, 15:35

Hallo

Mein Rechner hängt sich seit einiger Zeit kurz nach dem Hochfahren mit der Meldung (Pop-Up vom Sicherheitscenter in der Taskleiste) auf, der Computer sei "eventuell gefährdet", ich hätte keine Antivirensoftware installiert. Dabei läuft bei mir GDATA Internet Security 07. Danach hilft nur noch ein Neustart.
Im abgesicherten Modus lässt der PC sich hochfahren, bleibt aber extrem langsam. Das Bild ruckelt beim Scrollen, die Grafik ist eine einzige Diashow. Scans mit AntiVir, Spybot S+D und GDATA sind ergebnislos. Genauere Symptome kann ich leider auch nicht nennen - Wird jemand von euch daraus schlau?

----------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:23, on 15.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
F:\Programme\Neuer Ordner\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\G DATA InternetSecurity\GUI\AVKIS.exe
F:\Programme\G DATA InternetSecurity\AVK\avk.exe
F:\Programme\G DATA InternetSecurity\AVKStatus\AVKStatus.exe
F:\Programme\G DATA InternetSecurity\Webfilter\AvkWeb.exe
F:\Programme\G DATA InternetSecurity\AVKKid\AVKKid.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,f:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - F:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - F:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Kopie 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "F:\Programme\Neuer Ordner\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVKTray] "F:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - h**p://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - F:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - F:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - F:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

--
End of file - 9379 bytes

----------------------------------------------------------------------
Danke für die Hilfe.

11Boy11 · 15.12.2007, 16:59

Hoi,

arbeite folgendes ab:

-> Versteckte dateien sichtbar machen
-> Deaktivieren der Systemwiederherstellung

öffne das HijackThis klicke den Button "scan", und mache vor diesen Eintrag ein häckchen

Zitat:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Dann Button "Fix checked" klicken, anschließend PC neustarten

___________________

Dann:

Combofix

1) - Lade dir Combofix herunter

2) combofix.exe starten und bestätige die Abfrage mit 1 und drücke Enter

Achtung:

Combofix nimmt ein wenig Zeit in anspruch!
Bitte nichts während des Scans am Pc machen

Es kann auch sein, dass dein Computer zwischendurch mal herunterfährt!

GeForce8800 · 15.12.2007, 18:52

Erstmal vielen Dank an 11Boy11 für die Tips.
Hier nun die Logfile von Combofix - erstellt im abgesicherten Modus nach Deaktivierung der Systemwiederherstellung.

----------------------------------------------------------------------------

ComboFix 07-12-15.5 - Name 2007-12-15 18:33:09.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1757 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Name\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-15 bis 2007-12-15 ))))))))))))))))))))))))))))))
.

2007-12-14 15:32 . 2007-12-15 14:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-14 15:32 . 2007-12-14 15:32 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-14 15:17 . 2007-12-14 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-12-08 19:03 . 2007-12-08 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-12-03 15:11 . 2007-12-03 15:11 45,776 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2007-12-03 15:11 . 2007-12-03 15:11 37,112 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2007-12-03 15:04 . 2007-12-03 15:04 38,096 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2007-12-03 15:04 . 2007-12-03 15:04 20,096 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2007-12-03 15:02 . 2007-12-03 15:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2007-12-03 15:01 . 2007-12-03 15:01 <DIR> d-------- C:\WINDOWS\gear_dlls
2007-12-03 14:58 . 2007-12-03 15:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2007-12-03 12:14 . 2007-12-03 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Contacts
2007-12-03 12:06 . 2007-09-17 18:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-03 12:06 . 2007-09-17 20:42 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-12-03 12:06 . 2007-09-17 20:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-03 12:06 . 2007-09-17 20:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-03 12:06 . 2007-09-17 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-03 12:06 . 2007-09-17 20:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-03 12:06 . 2007-09-17 20:42 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-11-29 17:35 . 2007-11-30 21:15 <DIR> d-------- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Ahead
2007-11-26 17:57 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2007-11-26 17:57 . 1998-07-06 18:55 158,208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL
2007-11-26 17:57 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2007-11-26 17:57 . 1998-07-06 18:56 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2007-11-26 17:57 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2007-11-26 17:57 . 1998-07-06 18:55 64,512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL
2007-11-26 17:57 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2007-11-26 17:50 . 2007-11-26 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\WordToPDF
2007-11-24 21:14 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-11-24 21:14 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-24 21:14 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-11-24 21:14 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-11-24 21:14 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-11-24 21:14 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-11-24 21:08 . 2007-11-25 11:01 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-11-16 18:07 . 2007-11-18 15:49 23 --a------ C:\WINDOWS\BlendSettings.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 14:40 --------- d-----w C:\Programme\Google
2007-12-15 10:20 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2007-12-15 10:20 --------- d-----w C:\Programme\AVSMedia
2007-12-08 11:38 --------- d-----w C:\Programme\Windows Live Safety Center
2007-12-03 15:42 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-03 15:36 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2007-11-23 14:15 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\dvdcss
2007-11-12 18:41 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 13:18 --------- d-----w C:\Programme\DVDVideoSoft
2007-11-10 20:24 --------- d-----w C:\Programme\iTunes
2007-11-10 20:24 --------- d-----w C:\Programme\iPod
2007-11-10 20:22 --------- d-----w C:\Programme\QuickTime
2007-11-08 16:38 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2007-11-08 16:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2007-11-08 16:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-11-08 16:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2007-11-07 17:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents
2007-11-03 14:53 --------- d-----w C:\Programme\MSN Messenger
2007-11-03 10:49 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\IE7Pro
2007-11-03 10:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2007-11-02 16:21 --------- d-----w C:\Programme\Windows Live Toolbar
2007-10-31 15:47 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StarOffice8
2007-10-26 14:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2007-10-24 17:45 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Webocton - Scriptly
2007-10-24 16:13 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Dev-Cpp
2007-10-22 16:01 --------- d-----w C:\Programme\MSXML 4.0
2007-10-21 19:25 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Tobit
2007-10-19 10:56 --------- d-----w C:\Programme\Windows Media Connect 2
2007-10-18 20:22 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-18 19:43 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\BitTorrent
2007-10-18 10:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Tobit
2007-10-17 21:04 --------- d-----w C:\Programme\Microsoft Silverlight
2007-10-17 12:16 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-10-17 12:15 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-10-13 21:09 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-09-19 14:30 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-18 19:36 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-09-16 23:07 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-09-16 23:07 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-09-16 23:07 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-09-16 23:07 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-09-16 23:07 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-09-16 23:07 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-09-16 23:07 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-09-16 23:07 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-09-16 23:07 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-09-16 23:07 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-09-16 23:07 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-09-16 23:07 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-09-16 23:07 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-09-16 23:07 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-09-16 23:07 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-09-16 23:07 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-09-16 23:07 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-09-16 23:07 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-09-16 23:07 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-09-16 23:07 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-09-16 23:07 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-09-16 23:07 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-09-16 23:07 1,478,656 ----a-w C:\WINDOWS\system32\nview.dll
2007-09-16 23:07 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-09-16 23:07 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-09-16 23:07 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
S2 AVKService;AVK Service;F:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
S2 AVKWCtl;AVK Wächter;F:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
S2 GDTdiInterceptor;GDTdiInterceptor;\??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
S3 GDFwSvc;G DATA Personal Firewall;F:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
S3 GDMnIcpt;GDMnIcpt;\??\C:\WINDOWS\system32\drivers\MiniIcpt.sys
S3 HookCentre;HookCentre;\??\C:\WINDOWS\system32\drivers\HookCentre.sys
S4 AVKProxy;AVKProxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe"

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-11-23 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-01 19:11:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-12-15 17:28:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- F:\Programme\Neuer Ordner\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2007-12-15 18:36:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-15 18:37:14
.
2007-12-07 20:06:39 --- E O F ---

--------------------------------------------------------------------------------

Hilft das weiter?
Gruß, GeForce8800

11Boy11 · 15.12.2007, 19:30

Hi,

hast du auch:

A) Gefixt?

B) Versteckte dateien sichtbar gemacht?

GeForce8800 · 15.12.2007, 19:51

Hi

zu A: "O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE" hab ich gefixt... aber soweit ich weiß, gehört "alcmtr.exe" doch nur zum Realtek-Audiotreiber - oder?

zu B: versteckte Objekte sind sichtbar.

Gruß, GeForce8800.

11Boy11 · 15.12.2007, 19:53

Hm..

besteht dein Problem weiterhin?

GeForce8800 · 15.12.2007, 20:02

Leider ja.
Ich fürchte, ich muss die Kiste neu aufsetzen... trotzdem Danke für die Hilfe

GeForce8800.

11Boy11 · 15.12.2007, 20:04

Okay, wenn du dein System neu aufsetzen willst hier eine kleine hilfestellung:

System neu aufsetzen und anschließende absicherung

HILFE - Rechner sehr langsam, nur noch im abgesicherten Modus nutzbar.

Log-Analyse und Auswertung: HILFE - Rechner sehr langsam, nur noch im abgesicherten Modus nutzbar.