Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: pc und internet verbindung ziemlich langsam geworden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.05.2008, 12:27   #1
gala86
Gesperrt
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



hallo

mein pc und internetverbindung ist die letzte zeit langsam geworden.

wäre nett wenn jemand helfen kann.

mfg gala86

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.6.2
Sprache: German
Virus-Datenbank Datum: 5/1/2008

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with combo Spyware/Adware ({3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with systemerrorfixer Corrupted Adware/Spyware (hklm\software\ucookw)! Action taken: Keine Aktion vorgenommen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\rightonadz-uninst.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\enum\root\legacy_npf\0000\control//activeservice)! Action taken: Keine Aktion vorgenommen.
System found infected with combo Spyware/Adware (hklm\system\controlset001\enum\root\legacy_npf\0000\control/activeservice)! Action taken: Keine Aktion vorgenommen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\services\6to4)! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.osmonitor Spyware/Adware (hkcu\software\vb and vba program settings)! Action taken: Keine Aktion vorgenommen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\explorer\browser settings)! Action taken: Keine Aktion vorgenommen.
System found infected with pcraiser Spoofer (hklm\software\purchased products)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\RECYCLER\NPROTECT\00243671.WMA infiziert von "Trojan-Downloader.WMA.Wimad.l" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\serdar\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\serdar\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsg2B.dll markiert als "not-a-virus:AdWare.Win32.BHO.aad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\serdar\LOKALE~1\Temp\scs//stream//data0004//stream//data0002 markiert als "not-a-virus:AdWare.Win32.Agent.zm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\serdar\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\serdar\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\serdar\Lokale Einstellungen\Temp\scs//stream//data0004//stream//data0002 markiert als "not-a-virus:AdWare.Win32.Agent.zm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\RECYCLER\NPROTECT\00243682.DLL//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.BHO.lr". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\nsg2B.dll markiert als "not-a-virus:AdWare.Win32.BHO.aad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\real\realplayer\history\maria.lnk
Offending file found: C:\Dokumente und Einstellungen\serdar\Desktop\backup.reg
Offending file found: C:\Dokumente und Einstellungen\serdar\Favoriten\links\ebay.url
Offending file found: C:\WINDOWS\system32\rightonadz-uninst.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Programme\Samsung\Samsung PC Studio 3\Update\ConWiz.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 172122
Gefundene Viren: 25
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 601
Dauer des Scans bisher: 02:28:00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 16:23:03,21
Batchende: 16:27:59,65






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:11, on 01.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\DOKUME~1\serdar\LOKALE~1\Temp\mexe.com
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81D1E6C4-7B3A-4595-BF72-A2F962EDAF84} - C:\WINDOWS\system32\dxdiag.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F58404CC-0528-4F9E-A7DB-69D5737E62AA}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 8447 bytes

Alt 02.05.2008, 12:45   #2
myrtille
/// TB-Ausbilder
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



Hi,
erstelle bitte ein Log mit Combofix: Anleitung

und poste noch ein filelist:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung (und [Gc]Sunny, dem ich die Anleitung geklaut habe)*

lg myrtille
__________________

__________________

Alt 19.05.2008, 12:39   #3
gala86
Gesperrt
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



ComboFix 08-05-15.3 - serdar 2008-05-19 13:11:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.164 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\serdar\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\inst.exe
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Legacy_NPF
-------\Service_6to4
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-04 16:57 . 2006-09-18 14:59 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2008-05-04 16:56 . 2006-09-18 14:58 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2008-05-04 16:56 . 2006-09-18 14:59 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2008-05-04 16:56 . 2006-09-18 14:58 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2008-05-04 16:56 . 2006-09-18 14:59 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2008-05-04 16:56 . 2006-09-18 14:58 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2008-05-04 16:56 . 2006-09-18 14:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2008-05-04 16:54 . 2008-05-04 16:54 <DIR> d-------- C:\Programme\Disc2Phone
2008-05-04 16:50 . 2006-09-18 14:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2008-05-04 16:49 . 2008-05-04 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Teleca
2008-05-04 15:41 . 2008-05-04 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Sony Ericsson
2008-05-04 15:36 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-05-04 15:34 . 2008-05-04 15:34 <DIR> d-------- C:\Programme\Sony Ericsson
2008-05-04 15:34 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-05-04 15:33 . 2008-05-04 15:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-04 15:33 . 2008-05-04 15:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Malwarebytes
2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 18:28 --------- d-----w C:\Programme\MessengerDiscovery
2008-05-15 19:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-04-29 20:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-04-29 20:06 --------- d-----w C:\Programme\Alice
2008-04-26 15:49 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\BOM
2008-03-31 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-30 18:25 --------- d-----w C:\Programme\avmwlanstick
2008-03-30 18:24 --------- d-----w C:\Programme\AVM_update
2008-03-26 12:22 --------- d-----w C:\Programme\WLAN Monitor
2008-03-24 12:53 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\ArcSoft
2007-07-04 17:59 47,360 ----a-w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\pcouffin.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81D1E6C4-7B3A-4595-BF72-A2F962EDAF84}]
C:\WINDOWS\system32\dxdiag.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 16:50 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 08:44 7957504]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-11 18:06 185632]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Programme\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntivirusRegistration]
C:\Programme\CA\Etrust Antivirus\Register.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a------ 2004-09-30 08:44 7957504 C:\Programme\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-04-18 16:50 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--a------ 2005-05-17 18:42 933888 C:\Programme\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-12-06 14:06 167368 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ENCREF]
C:\DOKUME~1\serdar\ANWEND~1\ROAMBO~1\Axis Browse.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FestPlattenCleaner]
C:\Programme\FestPlattenCleaner\SysRep.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:06 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 3100 Series]
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Love default global mess]
--a------ 2007-12-18 23:01 2345984 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\great coal love default\Online About.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXBRKsk]
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NVMCTRAY.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\postSetupCheck]
C:\WINDOWS\system32\gzmrt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9]
C:\Programme\pspvideo9\pspVideo9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
C:\PROGRA~1\CA\ETRUST~1\realmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 19:02 49152 C:\Programme\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-10-11 18:06 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw]
C:\PROGRA~1\FESTPL~1\ucookw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN Quick-Starter]
--a------ 2006-05-30 11:09 1323008 C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wlconfig]
--------- 2006-03-06 14:45 1347584 C:\Programme\WLAN Monitor\wlconfig.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 xprxkkto;xprxkkto;C:\WINDOWS\system32\drivers\cslobrvj.dat []
R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 11:06]
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-11-08 02:00]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04]
S1 wceusbsh;Serieller Hosttreiber für Windows CE USB;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-04 01:45]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04]
S3 fxusbase;Teledat X120 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2001-11-08 02:00]
S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS []
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 13:20:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xprxkkto]
"ImagePath"="system32\drivers\cslobrvj.dat"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\system32\MLANG.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WLanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 13:28:59 - machine was rebooted [serdar]
ComboFix-quarantined-files.txt 2008-05-19 11:28:36

10 Verzeichnis(se), 12,151,627,776 Bytes frei
12 Verzeichnis(se), 12,721,098,752 Bytes frei

233 --- E O F --- 2008-05-17 15:15:25
__________________

Alt 19.05.2008, 12:40   #4
gala86
Gesperrt
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 08BF-ADF2

Verzeichnis von C:\

19.05.2008 13:29 16.315 ComboFix.txt
19.05.2008 13:17 805.306.368 pagefile.sys
01.05.2008 14:44 0 23990098.$$$

23 Datei(en) 1.139.870.270 Bytes
0 Verzeichnis(se), 12.840.841.216 Bytes frei


----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 08BF-ADF2

Verzeichnis von C:\WINDOWS\system32

19.05.2008 13:19 2.206 wpa.dbl
09.05.2008 23:35 16.863.864 MRT.exe
29.04.2008 16:08 383.254 perfh009.dat
29.04.2008 16:08 53.608 perfc009.dat
29.04.2008 16:08 394.510 perfh007.dat
29.04.2008 16:08 64.590 perfc007.dat
29.04.2008 16:08 906.554 PerfStringBackup.INI
10.04.2008 11:56 282.128 FNTCACHE.DAT



----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 08BF-ADF2

Verzeichnis von C:\WINDOWS\Prefetch

19.05.2008 13:31 11.924 FIND.EXE-0EC32F1E.pf
19.05.2008 13:31 17.264 CMD.EXE-087B4001.pf
19.05.2008 13:31 30.084 RUNDLL32.EXE-17829BA9.pf
19.05.2008 13:31 16.332 VERCLSID.EXE-3667BD89.pf
19.05.2008 13:30 35.212 AVWSC.EXE-3AC95876.pf
19.05.2008 13:29 36.348 WLLOGINPROXY.EXE-33926225.pf
19.05.2008 13:29 29.132 RUNDLL32.EXE-41296888.pf
19.05.2008 13:29 112.240 IEXPLORE.EXE-2CA9778D.pf
19.05.2008 13:29 10.322 NIRCMD.EXE-2C39EF53.pf
19.05.2008 13:29 4.740 HANDLE.CFEXE-13427ED2.pf
19.05.2008 13:29 52.298 PV.CFEXE-0E6F2701.pf
19.05.2008 13:29 14.330 NOTEPAD.EXE-336351A9.pf
19.05.2008 13:29 20.874 REGEDIT.EXE-1B606482.pf
19.05.2008 13:29 7.568 SWSC.CFEXE-3B4FE4FE.pf
19.05.2008 13:29 9.718 NIRCMDC.CFEXE-049E77E5.pf
19.05.2008 13:29 9.956 PSEXEC.CFEXE-2CB6A9EC.pf
19.05.2008 13:29 9.682 PSEXESVC.EXE-35EFACCF.pf
19.05.2008 13:29 12.304 NIRCMD.COM-323C21EC.pf
19.05.2008 13:29 17.484 IMAPI.EXE-0BF740A4.pf
19.05.2008 13:29 46.666 CATCHME.CFEXE-0F2A0789.pf
19.05.2008 13:29 3.056 VFIND.CFEXE-2033727F.pf
19.05.2008 13:28 80.980 EXPLORER.EXE-082F38A9.pf
19.05.2008 13:28 51.952 DUMPHIVE.CFEXE-2ED3B134.pf
19.05.2008 13:28 11.840 SORT.EXE-194AE83C.pf
19.05.2008 13:28 17.984 REGT.CFEXE-15DB5DAE.pf
19.05.2008 13:28 59.470 WMIPRVSE.EXE-28F301A9.pf
19.05.2008 13:28 34.252 CSCRIPT.EXE-1C26180C.pf
19.05.2008 13:28 4.372 SED.CFEXE-268D7E58.pf
19.05.2008 13:28 11.890 FINDSTR.EXE-0CA6274B.pf
19.05.2008 13:28 6.910 FINDSTR.CFEXE-38519B93.pf
19.05.2008 13:28 16.980 NIRCMD.CFEXE-19FF4781.pf
19.05.2008 13:28 18.366 CF25995.EXE-1C351B2E.pf
19.05.2008 13:28 4.912 MTEE.CFEXE-1E067BC7.pf
19.05.2008 13:28 8.688 SWREG.CFEXE-2BF4FFCD.pf
19.05.2008 13:28 73.770 FDSV.CFEXE-2F207127.pf
19.05.2008 13:27 4.904 GREP.CFEXE-20443039.pf
19.05.2008 13:23 26.854 VFIND.EXE-2152232B.pf
19.05.2008 13:23 83.406 CAPABILITYMANAGER.EXE-259F816C.pf
19.05.2008 13:23 30.428 EPMWORKER.EXE-36EA6AD1.pf
19.05.2008 13:23 39.886 SENDTODEVICE.EXE-17BAC42A.pf
19.05.2008 13:23 28.670 GENERIC.EXE-0FF6F96D.pf
19.05.2008 13:21 25.664 MESSENGERDISCOVERY LIVE.EXE-3076E02C.pf
19.05.2008 13:20 36.980 LOADER.EXE-007B4E01.pf
19.05.2008 13:20 68.552 MSNMSGR.EXE-3ACF7E89.pf
19.05.2008 13:20 12.824 CATCHME.TMP-265A4B2E.pf
19.05.2008 13:20 35.508 AVGNT.EXE-18356F59.pf
19.05.2008 13:20 14.076 WLANGUI.EXE-0299A31C.pf
19.05.2008 13:20 17.128 REALSCHED.EXE-0A2A7558.pf
19.05.2008 13:20 34.432 ADECK.EXE-16336D05.pf
19.05.2008 13:20 10.068 QTTASK.EXE-2D7EEF34.pf
19.05.2008 13:20 10.404 JUSCHED.EXE-309E47F8.pf
19.05.2008 13:20 25.312 GROOVEMONITOR.EXE-27AC1EA0.pf
19.05.2008 13:19 12.844 ATTRIB.EXE-39EAFB02.pf
19.05.2008 13:19 28.020 RUNDLL32.EXE-3C808998.pf
19.05.2008 13:19 12.084 FC.EXE-1B9F0926.pf
19.05.2008 13:19 6.166 DD.CFEXE-224C4D0C.pf
19.05.2008 13:19 39.278 WGATRAY.EXE-0ED38BED.pf
19.05.2008 13:19 26.404 USERINIT.EXE-30B18140.pf
19.05.2008 13:19 5.644 CHCP.COM-18156052.pf
19.05.2008 13:19 12.442 MPNOTIFY.EXE-3631A846.pf
19.05.2008 13:19 971.302 NTOSBOOT-B00DFAAD.pf
19.05.2008 13:15 52.380 ERDNT.EXE-1C370E1D.pf
19.05.2008 13:15 54.220 ERUNT.CFEXE-039977DB.pf
19.05.2008 13:15 2.918 MOVEEX.CFEXE-01B74CA8.pf
19.05.2008 13:13 9.830 SWXCACLS.CFEXE-365F7973.pf
19.05.2008 13:13 3.606 GSAR.CFEXE-156760D9.pf
19.05.2008 13:11 4.208 SF.CFEXE-164B3B2D.pf
19.05.2008 13:11 20.238 SETPATH.CFEXE-034E3D26.pf
19.05.2008 13:10 15.958 ROUTE.EXE-371D32DE.pf
19.05.2008 13:10 12.460 NIRCMD.CFEXE-02460B29.pf
19.05.2008 13:10 9.188 SWREG.CFEXE-287CC9EF.pf
19.05.2008 13:10 3.824 GREP.CFEXE-3924CAE1.pf
19.05.2008 13:10 8.562 SWXCACLS.CFEXE-24057B3B.pf
19.05.2008 13:10 24.872 NIRCMD.COM-223F42C3.pf
19.05.2008 13:10 65.276 COMBOFIX.EXE-27311694.pf
19.05.2008 13:10 18.096 RUNDLL32.EXE-36E71144.pf
19.05.2008 13:10 27.930 RUNONCE.EXE-2803F297.pf
19.05.2008 13:10 13.042 GRPCONV.EXE-111CD845.pf
19.05.2008 13:06 28.608 RUNDLL32.EXE-20E9C174.pf
19.05.2008 13:05 18.200 CF25064.EXE-0C4207AE.pf
19.05.2008 13:04 32.888 RUNDLL32.EXE-4098F07B.pf
19.05.2008 13:03 66.862 COMBOFIX[1].EXE-2373B3A0.pf
19.05.2008 13:03 9.902 WSCNTFY.EXE-1B24F5EB.pf
19.05.2008 13:00 28.812 RUNDLL32.EXE-1D9AD056.pf
19.05.2008 12:59 69.632 ALICECNN.EXE-03E02840.pf
19.05.2008 12:59 107.092 REALPLAY.EXE-39F79CBD.pf
19.05.2008 12:59 28.904 RUNDLL32.EXE-4A32694B.pf
19.05.2008 12:59 14.888 CTFMON.EXE-0E17969B.pf
18.05.2008 22:20 24.392 WUAUCLT.EXE-399A8E72.pf
18.05.2008 21:52 7.540 LOGON.SCR-151EFAEA.pf
18.05.2008 21:47 29.614 RUNDLL32.EXE-21906845.pf
18.05.2008 21:44 14.012 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
18.05.2008 21:40 21.154 RPHELPERAPP.EXE-1A0D7CAC.pf
18.05.2008 21:14 34.724 DW20.EXE-005BA42F.pf
18.05.2008 20:43 89.176 DFRGNTFS.EXE-269967DF.pf
18.05.2008 20:43 21.746 DEFRAG.EXE-273F131E.pf
18.05.2008 20:43 291.308 Layout.ini
18.05.2008 19:05 180.808 HELPSVC.EXE-2878DDA2.pf
18.05.2008 18:46 28.872 RUNDLL32.EXE-402C8D70.pf
18.05.2008 18:46 37.948 USNSVC.EXE-1CEFA315.pf
18.05.2008 17:41 66.466 UPDATE.EXE-3A80F1D2.pf
18.05.2008 17:41 16.616 PREUPD.EXE-18CBCD87.pf
18.05.2008 14:09 24.594 BSPLMF01.EXE-2C9E4F1F.pf
15.05.2008 19:24 12.796 RUNDLL32.EXE-451FC2C0.pf
11.05.2008 22:07 30.674 REGSVR32.EXE-25EEFE2F.pf
10.05.2008 19:50 53.260 AUDIR8~1.SCR-0B076C2E.pf
07.05.2008 22:10 32.270 MSPAINT.EXE-11CBB631.pf
06.05.2008 23:23 47.452 MSMSGS.EXE-32066BA5.pf
02.05.2008 23:06 14.810 BRMFCWND.EXE-369A8D07.pf
109 Datei(en) 4.361.808 Bytes
0 Verzeichnis(se), 12.840.722.432 Bytes frei


----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 08BF-ADF2

Verzeichnis von C:\WINDOWS

19.05.2008 13:19 246 system.ini
19.05.2008 13:18 1.553.464 WindowsUpdate.log
19.05.2008 13:18 0 0.log
19.05.2008 13:17 157 wiadebug.log
19.05.2008 13:17 50 wiaservc.log
19.05.2008 13:17 2.048 bootstat.dat
19.05.2008 13:16 32.580 SchedLgU.Txt
15.05.2008 21:29 1.112.705 iis6.log
15.05.2008 21:29 455.299 tsoc.log
15.05.2008 21:29 49.146 tabletoc.log
15.05.2008 21:29 202.828 ntdtcsetup.log
15.05.2008 21:29 1.374 imsins.log
15.05.2008 21:29 333.982 comsetup.log
15.05.2008 21:29 54.135 ocmsn.log
15.05.2008 21:29 13.478 KB950749.log
15.05.2008 21:29 172.177 netfxocm.log
15.05.2008 21:29 68.601 MedCtrOC.log
15.05.2008 21:29 49.535 msgsocm.log
15.05.2008 21:29 483.798 ocgen.log
15.05.2008 21:29 970.316 FaxSetup.log
15.05.2008 21:29 308.054 msmqinst.log
13.05.2008 16:59 400.498 setupapi.log
04.05.2008 15:41 1.372.696 DPINST.LOG
04.05.2008 15:33 1.409 QTFont.for
04.05.2008 15:33 54.156 QTFont.qfn
02.05.2008 23:05 468 BRWMARK.INI
01.05.2008 12:15 50 Lic.xxx
29.04.2008 22:07 7.318 netcfg.log
24.04.2008 22:46 49 NeroDigital.ini

297 Datei(en) 23.833.272 Bytes
0 Verzeichnis(se), 12.840.714.240 Bytes frei




----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 08BF-ADF2

Verzeichnis von C:\WINDOWS\tasks

19.05.2008 13:17 6 SA.DAT


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 08BF-ADF2

Verzeichnis von C:\DOKUME~1\serdar\LOKALE~1\Temp

19.05.2008 13:31 127.294 filelist.txt
19.05.2008 13:21 32.768 ~DFEDE8.tmp

3 Datei(en) 164.798 Bytes
0 Verzeichnis(se), 12.840.714.240 Bytes frei

Alt 19.05.2008, 15:45   #5
myrtille
/// TB-Ausbilder
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



Hi,
sieht schonmal ganz gut aus... wir räumen noch ein wenig auf:
Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
Driver::
xprxkkto

File::
C:\WINDOWS\system32\drivers\cslo brvj.dat

Folder::
C:\PROGRA~1\FESTPL~1

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ENCREF]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FestPlattenCleaner]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Love default global mess]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw]
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann


lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 19.05.2008, 18:15   #6
gala86
Gesperrt
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



ComboFix 08-05-15.3 - serdar 2008-05-19 18:59:33.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.189 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\serdar\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\serdar\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\drivers\cslo brvj.dat
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XPRXKKTO
-------\Service_xprxkkto


((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-04 16:57 . 2006-09-18 14:59 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2008-05-04 16:56 . 2006-09-18 14:58 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2008-05-04 16:56 . 2006-09-18 14:59 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2008-05-04 16:56 . 2006-09-18 14:58 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2008-05-04 16:56 . 2006-09-18 14:59 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2008-05-04 16:56 . 2006-09-18 14:58 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2008-05-04 16:56 . 2006-09-18 14:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2008-05-04 16:54 . 2008-05-04 16:54 <DIR> d-------- C:\Programme\Disc2Phone
2008-05-04 16:50 . 2006-09-18 14:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2008-05-04 16:49 . 2008-05-04 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Teleca
2008-05-04 15:41 . 2008-05-04 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Sony Ericsson
2008-05-04 15:36 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-05-04 15:34 . 2008-05-04 15:34 <DIR> d-------- C:\Programme\Sony Ericsson
2008-05-04 15:34 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-05-04 15:33 . 2008-05-04 15:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-04 15:33 . 2008-05-04 15:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Malwarebytes
2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 18:28 --------- d-----w C:\Programme\MessengerDiscovery
2008-05-15 19:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-04-29 20:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-04-29 20:06 --------- d-----w C:\Programme\Alice
2008-04-26 15:49 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\BOM
2008-03-31 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-30 18:25 --------- d-----w C:\Programme\avmwlanstick
2008-03-30 18:24 --------- d-----w C:\Programme\AVM_update
2008-03-26 12:22 --------- d-----w C:\Programme\WLAN Monitor
2008-03-24 12:53 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\ArcSoft
2007-07-04 17:59 47,360 ----a-w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\pcouffin.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81D1E6C4-7B3A-4595-BF72-A2F962EDAF84}]
C:\WINDOWS\system32\dxdiag.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 16:50 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 08:44 7957504]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-11 18:06 185632]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Programme\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntivirusRegistration]
C:\Programme\CA\Etrust Antivirus\Register.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a------ 2004-09-30 08:44 7957504 C:\Programme\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-04-18 16:50 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--a------ 2005-05-17 18:42 933888 C:\Programme\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-12-06 14:06 167368 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:06 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 3100 Series]
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXBRKsk]
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NVMCTRAY.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\postSetupCheck]
C:\WINDOWS\system32\gzmrt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9]
C:\Programme\pspvideo9\pspVideo9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
C:\PROGRA~1\CA\ETRUST~1\realmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 19:02 49152 C:\Programme\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-10-11 18:06 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw]
C:\PROGRA~1\FESTPL~1\ucookw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN Quick-Starter]
--a------ 2006-05-30 11:09 1323008 C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wlconfig]
--------- 2006-03-06 14:45 1347584 C:\Programme\WLAN Monitor\wlconfig.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 xprxkkto;xprxkkto;C:\WINDOWS\system32\drivers\cslobrvj.dat []
R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 11:06]
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-11-08 02:00]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04]
S1 wceusbsh;Serieller Hosttreiber für Windows CE USB;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-04 01:45]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04]
S3 fxusbase;Teledat X120 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2001-11-08 02:00]
S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS []
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46]

*Newly Created Service* - XPRXKKTO
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 19:04:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xprxkkto]
"ImagePath"="system32\drivers\cslobrvj.dat"
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WLanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 19:14:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 17:13:47
ComboFix2.txt 2008-05-19 11:29:01

10 Verzeichnis(se), 14,583,431,168 Bytes frei
12 Verzeichnis(se), 14,550,052,864 Bytes frei

217 --- E O F --- 2008-05-17 15:15:25

Alt 20.05.2008, 18:15   #7
myrtille
/// TB-Ausbilder
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



Ok, bitte nochmal:
Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
Driver::
x prxkkto

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw]
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann




Das ist jetzt allerdings reine Optik. Hat sich an deinen ursprünglichen Problemen etwas geändert, oder bestehen die weiterhin?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 22.05.2008, 14:24   #8
gala86
Gesperrt
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



Zitat:
Zitat von myrtille Beitrag anzeigen
Ok, bitte nochmal:
Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
Driver::
x prxkkto

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw]
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann




Das ist jetzt allerdings reine Optik. Hat sich an deinen ursprünglichen Problemen etwas geändert, oder bestehen die weiterhin?

lg myrtille

hi
also die letzte zeit läuft der pc eigentlich gut und macht keine probleme

habe den letzten schritt jetzt auch durchgeführt


ComboFix 08-05-21.2 - serdar 2008-05-22 14:57:34.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.114 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\serdar\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\serdar\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-22 bis 2008-05-22 ))))))))))))))))))))))))))))))
.

2008-05-04 16:57 . 2006-09-18 14:59 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2008-05-04 16:56 . 2006-09-18 14:58 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2008-05-04 16:56 . 2006-09-18 14:59 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2008-05-04 16:56 . 2006-09-18 14:58 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2008-05-04 16:56 . 2006-09-18 14:59 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2008-05-04 16:56 . 2006-09-18 14:58 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2008-05-04 16:56 . 2006-09-18 14:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2008-05-04 16:54 . 2008-05-04 16:54 <DIR> d-------- C:\Programme\Disc2Phone
2008-05-04 16:50 . 2006-09-18 14:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2008-05-04 16:49 . 2008-05-04 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Teleca
2008-05-04 15:41 . 2008-05-04 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Sony Ericsson
2008-05-04 15:36 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-05-04 15:34 . 2008-05-04 15:34 <DIR> d-------- C:\Programme\Sony Ericsson
2008-05-04 15:34 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-05-04 15:33 . 2008-05-04 15:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-04 15:33 . 2008-05-04 15:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Malwarebytes
2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 18:28 --------- d-----w C:\Programme\MessengerDiscovery
2008-05-15 19:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-04-29 20:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice
2008-04-29 20:06 --------- d-----w C:\Programme\Alice
2008-04-26 15:49 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\BOM
2008-03-31 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-30 18:25 --------- d-----w C:\Programme\avmwlanstick
2008-03-30 18:24 --------- d-----w C:\Programme\AVM_update
2008-03-26 12:22 --------- d-----w C:\Programme\WLAN Monitor
2008-03-24 12:53 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\ArcSoft
2007-07-04 17:59 47,360 ----a-w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\pcouffin.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81D1E6C4-7B3A-4595-BF72-A2F962EDAF84}]
C:\WINDOWS\system32\dxdiag.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 16:50 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 08:44 7957504]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-11 18:06 185632]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Programme\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntivirusRegistration]
C:\Programme\CA\Etrust Antivirus\Register.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a------ 2004-09-30 08:44 7957504 C:\Programme\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-04-18 16:50 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--a------ 2005-05-17 18:42 933888 C:\Programme\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-12-06 14:06 167368 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:06 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 3100 Series]
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXBRKsk]
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NVMCTRAY.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\postSetupCheck]
C:\WINDOWS\system32\gzmrt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9]
C:\Programme\pspvideo9\pspVideo9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
C:\PROGRA~1\CA\ETRUST~1\realmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 19:02 49152 C:\Programme\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-10-11 18:06 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN Quick-Starter]
--a------ 2006-05-30 11:09 1323008 C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wlconfig]
--------- 2006-03-06 14:45 1347584 C:\Programme\WLAN Monitor\wlconfig.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 xprxkkto;xprxkkto;C:\WINDOWS\system32\drivers\cslobrvj.dat []
R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 11:06]
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-11-08 02:00]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04]
S1 wceusbsh;Serieller Hosttreiber für Windows CE USB;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-04 01:45]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04]
S3 fxusbase;Teledat X120 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2001-11-08 02:00]
S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS []
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 15:03:59
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xprxkkto]
"ImagePath"="system32\drivers\cslobrvj.dat"
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WLanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-22 15:13:32 - machine was rebooted [serdar]
ComboFix-quarantined-files.txt 2008-05-22 13:13:15
ComboFix2.txt 2008-05-19 17:14:05

10 Verzeichnis(se), 14,470,098,944 Bytes frei
12 Verzeichnis(se), 14,488,166,400 Bytes frei

205 --- E O F --- 2008-05-17 15:15:25

Alt 22.05.2008, 14:35   #9
myrtille
/// TB-Ausbilder
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



Schön zu hören

Ich denke das wars dann.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 22.05.2008, 15:51   #10
gala86
Gesperrt
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



vielen vielen dank

Alt 22.05.2008, 20:44   #11
BataAlexander
> MalwareDB
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



gala86 Du bist noch nicht fertig!

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Killall::

File::
C:\WINDOWS\system32\dxdiag.dll
C:\WINDOWS\system32\gzmrt.dll

Folder::
C:\Programme\AdVantage
C:\DOKUME~1\serdar\ANWEND~1\ROAMBO~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\great coal love default
C:\Programme\MessengerDiscovery

Rootkit::
C:\WINDOWS\system32\drivers\cslobrvj.dat

Driver::
xprxkkto

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81D1E6C4-7B3A-4595-BF72-A2F962EDAF84}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\postSetupCheck]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=-

FileLook::
C:\WINDOWS\system32\MLANG.dll
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 23.07.2008, 21:19   #12
gala86
Gesperrt
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



hallo

kannst du mir sagen ob ich diese punkte wo ich ein ??? gesetzt habe brauche, sind die wichtig?


Logfile of Trend Micro HijackThis v2.0.2


[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]



dann habe ich noch diese probleme

1.es gibt einen ordner "msn gaming zone" bei C:/Programme und wenn ich es mit unlocker löschen will kommt die meldung das der prozess winlogon.exe beinhaltet, daraufhin habe ich es nicht gelöscht, hätte das folgen wenn ich es trotzdem lösche? was ist dieses "msn gaming zone" überhaupt?

2. bei arbeitsplatz gibt es symbol"handy" namens mobile doch es beeinhaltet nichts und man kann es auch nicht löschen, wenn ich drauf klicke kommt die meldung "die vebindung ist unterbrochen. stellen sie die verbindung zum mobiltelfon wieder her und wiederholen sie den vorgang", ich weiis nicht woher dieses symbol gekommen ist.

3. bei sytemstuerung software gibt es ein paar programme die ich gerne gelöscht hätte doch wenn ich auf entfernen klicke wird es trotzdem nicht gelöscht

4. beim taskmanager sind bei mir 38 Prozesse am laufen und ab und zu ist die cpu auslastung bei 100% meist durch iexplore.exe , ist das normal mit der cpu auslastung und sind 38 prozesse zuviel??

ich hoffe du kannst mir helfen

danke im vorraus

Geändert von Sunny (25.07.2008 um 23:35 Uhr)

Alt 23.07.2008, 22:09   #13
BataAlexander
> MalwareDB
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



Hast Du meine letzte Anweisung umgesetzt? Dann poste bitte das Logfile.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 24.07.2008, 10:28   #14
gala86
Gesperrt
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



Zitat:
Zitat von BataAlexander Beitrag anzeigen
Hast Du meine letzte Anweisung umgesetzt? Dann poste bitte das Logfile.

ComboFix 08-07-23.4 - serdar 2008-07-24 11:10:15.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.189 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\serdar\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\serdar\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
C:\WINDOWS\system32\dxdiag.dll
C:\WINDOWS\system32\gzmrt.dll
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOKUME~1\serdar\ANWEND~1\ROAMBO~1
C:\DOKUME~1\serdar\ANWEND~1\ROAMBO~1\0
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\great coal love default
C:\Programme\MessengerDiscovery
C:\Programme\MessengerDiscovery\asena58@hotmail.de.nkh
C:\Programme\MessengerDiscovery\asena58@hotmail.de.psh
C:\Programme\MessengerDiscovery\asena58@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\asenasinem@hotmail.de.nkh
C:\Programme\MessengerDiscovery\asenasinem@hotmail.de.psh
C:\Programme\MessengerDiscovery\asenasinem@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\barancan666@hotmail.de.nkh
C:\Programme\MessengerDiscovery\barancan666@hotmail.de.psh
C:\Programme\MessengerDiscovery\barancan666@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\bristina_girl@hotmail.de.nkh
C:\Programme\MessengerDiscovery\bristina_girl@hotmail.de.psh
C:\Programme\MessengerDiscovery\bristina_girl@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\dudu__@hotmail.de.nkh
C:\Programme\MessengerDiscovery\dudu__@hotmail.de.psh
C:\Programme\MessengerDiscovery\dudu__@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\dudutezcan_@hotmail.de.nkh
C:\Programme\MessengerDiscovery\dudutezcan_@hotmail.de.psh
C:\Programme\MessengerDiscovery\dudutezcan_@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\fb-girl90@hotmail.de.nkh
C:\Programme\MessengerDiscovery\fb-girl90@hotmail.de.psh
C:\Programme\MessengerDiscovery\fb-girl90@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\gala86@hotmail.de.nkh
C:\Programme\MessengerDiscovery\gala86@hotmail.de.psh
C:\Programme\MessengerDiscovery\gala86@hotmail.de\AlwaysAllow.mdl
C:\Programme\MessengerDiscovery\gala86@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\girl_lara@hotmail.de.nkh
C:\Programme\MessengerDiscovery\girl_lara@hotmail.de.psh
C:\Programme\MessengerDiscovery\Languages\Albanian.ini
C:\Programme\MessengerDiscovery\Languages\Deutsch.ini
C:\Programme\MessengerDiscovery\Languages\Dutch.ini
C:\Programme\MessengerDiscovery\Languages\Eesti.ini
C:\Programme\MessengerDiscovery\Languages\English.ini
C:\Programme\MessengerDiscovery\Languages\Español (Latino).ini
C:\Programme\MessengerDiscovery\Languages\Francais.ini
C:\Programme\MessengerDiscovery\Languages\Italiano.ini
C:\Programme\MessengerDiscovery\Languages\Norsk.ini
C:\Programme\MessengerDiscovery\Languages\Portugues (Brasil).ini
C:\Programme\MessengerDiscovery\Languages\Portuguese (Portugal).ini
C:\Programme\MessengerDiscovery\Languages\Turkish.ini
C:\Programme\MessengerDiscovery\lissy_princess@hotmail.de.nkh
C:\Programme\MessengerDiscovery\lissy_princess@hotmail.de.psh
C:\Programme\MessengerDiscovery\Loader.exe
C:\Programme\MessengerDiscovery\lovestory89@hotmail.de.nkh
C:\Programme\MessengerDiscovery\lovestory89@hotmail.de.psh
C:\Programme\MessengerDiscovery\lovestory89@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\m_f_baldudaklim@hotmail.de.nkh
C:\Programme\MessengerDiscovery\m_f_baldudaklim@hotmail.de.psh
C:\Programme\MessengerDiscovery\m_f_baldudaklim@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe.manifest
C:\Programme\MessengerDiscovery\MessengerDiscovery.dll
C:\Programme\MessengerDiscovery\MessengerDiscoveryToday.exe
C:\Programme\MessengerDiscovery\my_real_love@hotmail.de.nkh
C:\Programme\MessengerDiscovery\my_real_love@hotmail.de.psh
C:\Programme\MessengerDiscovery\my_real_love@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\nergiz-58@hotmail.de.nkh
C:\Programme\MessengerDiscovery\nergiz-58@hotmail.de.psh
C:\Programme\MessengerDiscovery\nergiz-58@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\nergiz1990@hotmail.de.nkh
C:\Programme\MessengerDiscovery\nergiz1990@hotmail.de.psh
C:\Programme\MessengerDiscovery\nergiz1990@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\Resources\SettingsMenu_0.png
C:\Programme\MessengerDiscovery\Resources\SettingsMenu_1.png
C:\Programme\MessengerDiscovery\Resources\SettingsMenu_2.png
C:\Programme\MessengerDiscovery\Resources\SettingsMenu_3.png
C:\Programme\MessengerDiscovery\Resources\SettingsMenu_4.png
C:\Programme\MessengerDiscovery\Resources\SettingsMenu_5.png
C:\Programme\MessengerDiscovery\Resources\SettingsSubMenu_0.png
C:\Programme\MessengerDiscovery\Resources\SettingsSubMenu_1.png
C:\Programme\MessengerDiscovery\Resources\SettingsSubMenu_2.png
C:\Programme\MessengerDiscovery\Resources\SettingsSubMenu_Left.ico
C:\Programme\MessengerDiscovery\Resources\SettingsSubMenu_Right.ico
C:\Programme\MessengerDiscovery\samet_bulut@hotmail.de.nkh
C:\Programme\MessengerDiscovery\samet_bulut@hotmail.de.psh
C:\Programme\MessengerDiscovery\samet_bulut@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\seanjohn_1986@hotmail.com.nkh
C:\Programme\MessengerDiscovery\seanjohn_1986@hotmail.com.psh
C:\Programme\MessengerDiscovery\seanjohn_1986@hotmail.com\ContactManager.mdl
C:\Programme\MessengerDiscovery\sexy_geil@hotmail.de.nkh
C:\Programme\MessengerDiscovery\sexy_geil@hotmail.de.psh
C:\Programme\MessengerDiscovery\sexy_geil@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\sinan-akay@hotmail.de.nkh
C:\Programme\MessengerDiscovery\sinan-akay@hotmail.de.psh
C:\Programme\MessengerDiscovery\Sounds\Alert.wav
C:\Programme\MessengerDiscovery\Sounds\Sounds Copyright.txt
C:\Programme\MessengerDiscovery\SpellCHK.exe
C:\Programme\MessengerDiscovery\unins000.dat
C:\Programme\MessengerDiscovery\unins000.exe
C:\Programme\MessengerDiscovery\veysel_akay@hotmail.de.nkh
C:\Programme\MessengerDiscovery\veysel_akay@hotmail.de.psh
C:\Programme\MessengerDiscovery\veysel_akay@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de.nkh
C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de.psh
C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\AlwaysAllow.mdl
C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\AlwaysBlock.mdl
C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\AutoReply.mdl
C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\ContactBlocks.mdl
C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\NoAlert.mdl
C:\Programme\MessengerDiscovery\vildan_1992@hotmail.de.nkh
C:\Programme\MessengerDiscovery\vildan_1992@hotmail.de.psh
C:\Programme\MessengerDiscovery\vildan_1992@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de.nkh
C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de.psh
C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\AlwaysAllow.mdl
C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\AlwaysBlock.mdl
C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\AutoReply.mdl
C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\ContactBlocks.mdl
C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\NoAlert.mdl
C:\Programme\MessengerDiscovery\vildanakay@hotmail.de.nkh
C:\Programme\MessengerDiscovery\vildanakay@hotmail.de.psh
C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\AlwaysAllow.mdl
C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\AlwaysBlock.mdl
C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\AutoReply.mdl
C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\ContactBlocks.mdl
C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\NoAlert.mdl
C:\Programme\MessengerDiscovery\xbaharx90@hotmail.de.nkh
C:\Programme\MessengerDiscovery\xbaharx90@hotmail.de.psh
C:\Programme\MessengerDiscovery\xbaharx90@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\xx_dudu_xx@hotmail.de.nkh
C:\Programme\MessengerDiscovery\xx_dudu_xx@hotmail.de.psh
C:\Programme\MessengerDiscovery\xx_dudu_xx@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\xxaysun27xx@hotmail.de.nkh
C:\Programme\MessengerDiscovery\xxaysun27xx@hotmail.de.psh
C:\Programme\MessengerDiscovery\xxaysun27xx@hotmail.de\ContactManager.mdl
C:\Programme\MessengerDiscovery\yildizlim_57@hotmail.de.nkh
C:\Programme\MessengerDiscovery\yildizlim_57@hotmail.de.psh
C:\Programme\MessengerDiscovery\yildizlim_57@hotmail.de\ContactManager.mdl
C:\WINDOWS\system32\drivers\cslobrvj.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XPRXKKTO
-------\Service_xprxkkto


((((((((((((((((((((((( Dateien erstellt von 2008-06-24 bis 2008-07-24 ))))))))))))))))))))))))))))))
.

2008-07-23 21:15 . 2008-07-23 21:18 <DIR> d-------- C:\Programme\avmwlanstick
2008-07-23 21:15 . 2008-07-23 21:15 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\AVM_Driver
2008-07-23 21:15 . 2007-01-26 01:00 74,752 --a------ C:\WINDOWS\system32\fwlanci.dll
2008-07-23 21:14 . 2008-07-23 21:14 <DIR> d-------- C:\Programme\AVM_update
2008-07-23 20:21 . 2008-07-23 20:21 <DIR> d-------- C:\escan
2008-07-23 17:05 . 2008-07-23 17:08 <DIR> d-------- C:\Programme\Unlocker
2008-07-19 18:22 . 2008-07-19 18:22 <DIR> d-------- C:\Programme\SopCast
2008-07-12 22:41 . 2004-08-04 00:57 4,096 --a------ C:\WINDOWS\system32\SET50.tmp
2008-07-12 22:41 . 2004-08-04 00:57 4,096 --a------ C:\WINDOWS\system32\SET4D.tmp
2008-07-09 01:14 . 2008-07-09 01:14 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-07-09 01:14 . 2008-07-09 01:14 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-07-08 20:49 . 2008-07-08 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Apple Computer
2008-07-08 20:48 . 2008-07-08 20:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-08 20:48 . 2008-07-08 20:48 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-08 17:27 . 2006-05-11 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-07-08 17:27 . 2006-05-11 14:05 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-07-08 17:27 . 2006-05-11 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-07-08 17:27 . 2008-07-24 10:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-07-08 17:27 . 2006-05-11 14:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-07-08 17:27 . 2006-05-11 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-07-08 17:27 . 2007-09-02 02:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-07-08 17:27 . 2008-07-08 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-07-03 15:45 . 2000-10-12 21:55 299,520 --a------ C:\WINDOWS\uninst.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 16:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-07-23 13:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-18 22:15 --------- d-----w C:\Programme\Java
2008-07-09 21:11 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\ArcSoft
2008-07-08 23:01 --------- d-----w C:\Programme\Windows Media Connect 2
2008-07-08 19:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-07-07 20:13 2,662 ----a-w C:\WINDOWS\system32\tmp.reg
2008-07-06 14:39 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\BOM
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 23:11 --------- d-----w C:\Programme\BestLogic
2008-06-10 23:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\metier2000Apps
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-07-04 17:59 47,360 ----a-w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\pcouffin.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.


---- C:\WINDOWS\explorer.exe ----
Company: Microsoft Corporation
File Description: Windows Explorer
File Version: 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
Product Name: Betriebssystem Microsoft© Windows©
Copyright: ¸ Microsoft Corporation. Alle Rechte vorbehalten.
Original file name: EXPLORER.EXE
MD5: 64d320c0e301eedc5a4adbbdc5024f7f


---- C:\WINDOWS\system32\imapi.exe ----
Company: Microsoft Corporation
File Description: Image-Mastering-API
File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Product Name: Betriebssystem Microsoft© Windows©
Copyright: ¸ Microsoft Corporation. Alle Rechte vorbehalten.
Original file name: imapi.exe
MD5: 57d7267a9ed91ecaf4336b08c9628fca


---- C:\WINDOWS\system32\MLANG.dll ----
Company: Microsoft Corporation
File Description: Multi Language Support DLL
File Version: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
Product Name: Microsoft© Windows© Operating System
Copyright: ¸ Microsoft Corporation. All rights reserved.
Original file name: MLANG.DLL
MD5: 8d6a4ea93eb4e48fc7a9f4daaec21ba5


---- C:\WINDOWS\system32\WgaTray.exe ----
Company: Microsoft Corporation
File Description: Windows Genuine Advantage-Benachrichtigung
File Version: 1.7.0018.7
Product Name: Windows Genuine Advantage
Copyright: ¸ 1995-2007 Microsoft Corporation
Original file name: WgaTray.exe
MD5: 04af1f045fec7590283f3f646dd96bc6


((((((((((((((((((((((((((((( snapshot@2008-07-24_10.53.21.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 21:53 266497]
"AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 08:44 7957504]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a------ 2004-09-30 08:44 7957504 C:\Programme\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-07-18 21:53 266497 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--a------ 2005-05-17 18:42 933888 C:\Programme\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-12-06 14:06 167368 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 19:02 49152 C:\Programme\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-10-11 18:06 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN Quick-Starter]
--a------ 2006-05-30 11:09 1323008 C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wlconfig]
--------- 2006-03-06 14:45 1347584 C:\Programme\WLAN Monitor\WLConfig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 11:06]
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-11-08 02:00]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 01:00]
S1 wceusbsh;Serieller Hosttreiber für Windows CE USB;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-04 01:45]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04]
S3 fxusbase;Teledat X120 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2001-11-08 02:00]
S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS []
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\pushinst.exe
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

BHO-{81D1E6C4-7B3A-4595-BF72-A2F962EDAF84} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 11:14:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WLanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-24 11:23:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-07-24 09:22:41
ComboFix2.txt 2008-07-24 08:54:49

Pre-Run: 10 Verzeichnis(se), 14,440,828,928 Bytes frei
Post-Run: 11 Verzeichnis(se), 14,397,579,264 Bytes frei

349 --- E O F --- 2008-07-23 16:13:33

Alt 25.07.2008, 14:16   #15
gala86
Gesperrt
 
pc und internet verbindung ziemlich langsam geworden - Standard

pc und internet verbindung ziemlich langsam geworden



kann mir jemand zu postnummer 12 helfen

Antwort

Themen zu pc und internet verbindung ziemlich langsam geworden
ad-aware, adobe, antivir, avira, browser, dateisystem, desktop, drivers, einstellungen, fehler, festplatte, google, hijack, hijackthis, hkus\s-1-5-18, hosts-datei, internet, internet explorer, langsam, maßnahme, object, prozesse, registry, senden, software, stick, studio, trojan, unknown file in winsock lsp, urlsearchhook, viren, windows, windows xp, windows\system32\drivers



Ähnliche Themen: pc und internet verbindung ziemlich langsam geworden


  1. Internet extrem langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (9)
  2. Internet vermutlich durch Virus ziemlich langsam bzw. instabil
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (5)
  3. Internet sehr langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  4. Internet ist viel zu langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 12.06.2011 (12)
  5. internet stürzt ab, seitenaufbau ziemlich langsam cpu auslastung auf 100% wenn virenscanner läuft
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (7)
  6. Internet langsam geworden , Hijackthis auswerten
    Log-Analyse und Auswertung - 02.09.2010 (6)
  7. Internet extrem langsam geworden
    Log-Analyse und Auswertung - 27.08.2010 (5)
  8. Internet: Verbindung schwächer geworden?
    Netzwerk und Hardware - 14.06.2010 (2)
  9. computer + internet sehr langsam geworden
    Log-Analyse und Auswertung - 23.03.2010 (1)
  10. Loggs auswerten - Internet langsam geworden
    Log-Analyse und Auswertung - 29.11.2009 (5)
  11. Internet ist sehr langsam geworden
    Log-Analyse und Auswertung - 14.08.2009 (1)
  12. Internet unheimlich langsam geworden
    Log-Analyse und Auswertung - 21.07.2009 (0)
  13. Laptop allgemein ziemlich langsam geworden
    Log-Analyse und Auswertung - 06.06.2009 (9)
  14. Internet plötzlich sehr langsam geworden
    Mülltonne - 25.12.2008 (0)
  15. Internet und Computer ziemlich langsam geworden
    Log-Analyse und Auswertung - 04.09.2008 (0)
  16. mein pc ist seit kurzem ziemlich langsam geworden
    Log-Analyse und Auswertung - 30.01.2008 (0)
  17. Internet ziemlich langsam.Bitte um Rat
    Plagegeister aller Art und deren Bekämpfung - 07.09.2007 (1)

Zum Thema pc und internet verbindung ziemlich langsam geworden - hallo mein pc und internetverbindung ist die letzte zeit langsam geworden. wäre nett wenn jemand helfen kann. mfg gala86 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] - pc und internet verbindung ziemlich langsam geworden...
Archiv
Du betrachtest: pc und internet verbindung ziemlich langsam geworden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.