Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.07.2008, 12:17   #1
baracuda
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



Hallo!

Also, ich habe hier im Forum schon nach meinem Problem gesucht, leider kann ich bisher nur Personalisierte einträge finden, und auf eine anfrage vom Vortag hat keiner geantwortet.
Da sich mein anderer Thread mitlerweile schon auf seite 3 befindet, denke ich dort keine Antwort mehr zu finden. Deswegen dieser Thread hier.

Nun zu meinem Problem:
Seit einigen Tagen spinnt mein Pc. Er öffnet nicht mehr alle gewünschten Internetseiten, bei einer neuen Registerkarte brauch er ewig sie zu öffnen.
Google und diverse andere Suchmaschinen streiken.
Nach einem Virenscan von Norton, habe ich alle besagten Probleme gelöscht.
Desweiteren habe ich Spybot Search&Destroy laufen lassen, dieses Programm listete mir einige Probleme auf, die angeblich auch alle beseitigt wurden.
Hmmm, dumm gelaufen halt, nach einem Kontrollscan listete mir das Programm wieder einen gleichen befall auf. Er nennt sich bei Spybot Virtumode?!?!?
Laut Spybot, sollte ich mich om internet trennen, den befund löschen, neu starten und wieder Scannen, befunde löschen, internet anschließen.

Alles sollte wie neu sein, naja bis auf das ich meine Zeit verschwendet habe, ist leider nichts passiert. er zeigt mir immer noch das problem ab.
Ich habe mich in diesem Forum schon mal schlau gemacht. Und habe mir HijackThis sowie Malwarebytes runtergeladen, installiert und den Suchdurchlauf gestartet,hier sind die jeweiligen Logfiles.

Bitte ich brauche umbedingt Hilfe!!!

Hijackthis
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:50, on 30.07.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Programme\Ideazon\ZEngine\Zboard.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Windows\ehome\ehtray.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\explorer.exe
D:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Zboard] C:\Programme\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [amd_dc_opt] "D:\Programme\DCO\amd_dc_opt.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\*********\AppData\Local\Temp\urqPiGYq.dll,#1
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\*********\AppData\Local\Temp\fccCSJAr.dll,c
O4 - HKCU\..\Run: [BM6b333c42] Rundll32.exe "C:\Users\*********\AppData\Local\Temp\sbwvifwf.dll",s
O4 - HKCU\..\Run: [68000fde] rundll32.exe "C:\Users\*********\AppData\Local\Temp\jxrjopgj.dll",b
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photoup...che=1214921942
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6011 bytes
Malwarebytes
Zitat:
Malwarebytes' Anti-Malware 1.23
Datenbank Version: 1008
Windows 6.0.6000

12:17:05 30.07.2008
mbam-log-7-30-2008 (12-17-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 185437
Laufzeit: 1 hour(s), 22 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Users\*****\AppData\Local\Temp\fccCSJAr.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\*****\AppData\Local\Temp\urqPiGYq.dll (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm6b333c42 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\68000fde (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\*****\AppData\Local\Temp\fccCSJAr.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\*****\AppData\Local\Temp\urqPiGYq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\*****\AppData\Local\Temp\tmp00015002 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\*****\AppData\Local\Temp\sbwvifwf.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\*****\AppData\Local\Temp\jxrjopgj.dll (Trojan.Agent) -> Delete on reboot.

Danke schonmal im vorraus

Alt 30.07.2008, 13:38   #2
Chris4You
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



Hi,

eigentlich ist alles was im HJ-Log zu finden ist, von MAM erwischt worden.
Die Bereinigung immer offline vornehmen, sonst laden die Viecher sich
einfach aus dem Internet nach bzw. neue auf den Rechner...

Jetzt bin ich kein Vista-Spezialist bitte noch folgendes durchführen:

MAM upaten
Combofix downloaden (Link s. unten)
virtumundotobegone downloaden (Link s. unten)
DSS downloaden (Link s. unten)

Offline gehen (kabel abstecken, neu booten);

MAM laufen lassen
Combfix laufen lassen
V2Gone laufen lassen
DSS laufen lassen

Online gehen, alle logs posten;


VirtmundoToBeGone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Downloaden und im abgesicherten Modus ausführen...!
Nach dem Lauf von VTG bitte das Log (findest Du auf dem Desktop) posten!

DSS
Download dss zum Desktop (http://www.techsupportforum.com/sectools/Deckard/dss.exe)
Schliesse alle Anwendungen und Doppelklicke dss.exe
Während DSS läuft, keine anderen Aktionen ausführen!
Kopiere den Inhalt des Berichts C:\main.txt und extra.txt in Deinen Thread

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung
unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

chris
__________________

__________________

Alt 30.07.2008, 15:16   #3
baracuda
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



danke erstmal im vorraus, nur eine frage, was ist MAM?
__________________

Alt 30.07.2008, 16:37   #4
Chris4You
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



Hi,

MAM=Malewarbytes-Anti-Maleware...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.07.2008, 19:35   #5
baracuda
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



Hallo Chris!
Ich habe alles getan wie du es gesagt hast.

1. Computer vom Netz trennen
2. Computer neu booten im Abgesicherten modus.
3. MAM Laufen gelassen (kein neues Update gefunden)
4. Virtumode to be gone laufen gelassen
5. Neu gestartet um im Normalen Modus zu Booten.
5. DSS laufen gelassen
6. Combofix laufen gelassen

Nun die Logs

Malwarebytes' Anti-Malware 1.23

Zitat:
Malwarebytes' Anti-Malware 1.23
Datenbank Version: 1008
Windows 6.0.6000

19:00:49 30.07.2008
mbam-log-7-30-2008 (19-00-43).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 189049
Laufzeit: 23 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
VirtumundoBeGone v1.5
Zitat:
[07/30/2008, 19:01:45] - VirtumundoBeGone v1.5 ( "C:\Users\*****\Desktop\Virus\VirtumundoBeGone.exe" )
[07/30/2008, 19:01:51] - Detected System Information:
[07/30/2008, 19:01:51] - Windows Version: 6.0.6000,
[07/30/2008, 19:01:51] - Current Username: Swertz (Admin)
[07/30/2008, 19:01:51] - Windows is in SAFE mode with Networking.
[07/30/2008, 19:01:51] - Searching for Browser Helper Objects:
[07/30/2008, 19:01:51] - BHO 1: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} (Adobe PDF Link Helper)
[07/30/2008, 19:01:51] - BHO 2: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} (Symantec Intrusion Prevention)
[07/30/2008, 19:01:51] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/30/2008, 19:01:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 19:01:51] - No filename found. Continuing.
[07/30/2008, 19:01:51] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Anmelde-Hilfsprogramm)
[07/30/2008, 19:01:51] - Finished Searching Browser Helper Objects
[07/30/2008, 19:01:51] - Finishing up...
[07/30/2008, 19:01:51] - Nothing found! Exiting...
DSS Main
Zitat:
Deckard's System Scanner v20071014.68
Run by Swertz on 2008-07-30 19:05:26
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 1 Restore Point(s) --
1: 2008-07-29 12:00:56 UTC - RP88 - Removed Java(TM) 6 Update 7


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as *****.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:07, on 30.07.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Programme\Ideazon\ZEngine\Zboard.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Swertz\Desktop\Virus\dss.exe
C:\Windows\system32\SearchFilterHost.exe
D:\PROGRA~1\HIJACK~1\Swertz.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Zboard] C:\Programme\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [amd_dc_opt] "D:\Programme\DCO\amd_dc_opt.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BM6b333c42] Rundll32.exe "C:\Users\Swertz\AppData\Local\Temp\sbwvifwf.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214921942
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6559 bytes

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

All drivers whitelisted.


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-07-30 19:05:29 420 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{AAF76185-4597-43DA-86F7-72B65A0D8213}.job
2008-07-30 19:04:37 466 --a------ C:\Windows\Tasks\1-Klick-Wartung.job
2008-07-21 20:02:00 518 --a------ C:\Windows\Tasks\Norton AntiVirus - Systemprüfung ausführen - Swertz.job


-- Files created between 2008-06-30 and 2008-07-30 -----------------------------

2008-07-30 10:20:57 0 d-------- C:\Users\All Users\Malwarebytes
2008-07-29 13:42:06 2560 --a------ C:\Windows\system32\drivers\mchInjDrv.sys
2008-07-29 13:41:31 0 d-------- C:\Program Files\Enigma Software Group
2008-07-29 13:32:44 0 d-------- C:\bintheredunthat
2008-07-29 09:26:17 0 d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-07-29 08:50:55 0 d-------- C:\Users\All Users\TuneUp Software
2008-07-15 10:19:45 0 d-------- C:\Users\All Users\Adobe
2008-07-15 10:17:45 0 d-------- C:\Users\All Users\NOS
2008-07-15 10:17:45 0 d-------- C:\Program Files\NOS
2008-07-12 00:00:06 0 d-------- C:\Program Files\Microsoft Silverlight
2008-07-11 11:16:37 0 d-------- C:\Program Files\Common Files\Adobe
2008-07-11 11:12:26 328704 --a------ C:\Windows\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>
2008-07-09 19:02:06 0 d-------- C:\Windows\system32\Samsung_USB_Drivers
2008-07-09 19:02:05 0 d-------- C:\Program Files\Samsung
2008-07-07 14:22:12 0 d-------- C:\DVDVideoSoft
2008-07-05 13:23:01 0 d-------- C:\Program Files\Common Files\DVDVideoSoft
2008-06-30 19:36:30 0 d--h----- C:\Users\All Users\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}


-- Find3M Report ---------------------------------------------------------------

2008-07-30 18:42:05 640358 --a------ C:\Windows\system32\perfh007.dat
2008-07-30 18:42:05 116122 --a------ C:\Windows\system32\perfc007.dat
2008-07-30 10:21:01 0 d-------- C:\Users\Swertz\AppData\Roaming\Malwarebytes
2008-07-29 14:04:30 0 d-------- C:\Program Files\Common Files
2008-07-29 08:51:14 0 d-------- C:\Users\Swertz\AppData\Roaming\TuneUp Software
2008-07-29 08:49:13 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-07-26 12:04:03 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-26 11:02:43 0 d-------- C:\Program Files\Common Files\InstallShield
2008-07-21 20:05:59 0 d-------- C:\Users\Swertz\AppData\Roaming\HLSW
2008-07-19 14:55:07 0 d-------- C:\Users\Swertz\AppData\Roaming\FileZilla
2008-07-17 20:42:50 0 d-------- C:\Program Files\Common Files\Steam
2008-07-17 20:42:47 0 d-------- C:\Users\Swertz\AppData\Roaming\teamspeak2
2008-07-17 20:42:42 0 d-------- C:\Program Files\Microsoft Works
2008-07-16 10:34:07 0 d-------- C:\Users\Swertz\AppData\Roaming\ICQ
2008-07-15 10:24:10 0 d-------- C:\Users\Swertz\AppData\Roaming\Adobe
2008-07-12 13:47:39 412 --a------ C:\Users\Swertz\AppData\Roaming\wklnhst.dat
2008-07-09 18:40:10 174 --ahs---- C:\Program Files\desktop.ini
2008-07-09 11:45:44 0 d-------- C:\Program Files\Windows Mail
2008-07-06 18:52:11 0 d-------- C:\Program Files\Google
2008-06-30 09:27:31 0 d-------- C:\Users\Swertz\AppData\Roaming\Atari
2008-06-29 23:19:16 0 d-------- C:\Program Files\AGEIA Technologies
2008-06-29 22:54:13 0 d-------- C:\Users\Swertz\AppData\Roaming\DAEMON Tools
2008-06-27 00:50:37 0 d-------- C:\Program Files\Windows Live
2008-06-26 23:19:27 0 d-------- C:\Users\Swertz\AppData\Roaming\Windows Live Writer
2008-06-26 23:18:24 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-26 23:15:53 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-24 17:34:45 0 d-------- C:\Users\Swertz\AppData\Roaming\Template
2008-06-23 19:51:49 413696 --a------ C:\Windows\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>
2008-06-23 19:51:49 110592 --a------ C:\Windows\system32\OpenAL32.dll <Not Verified; Portions (C) Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL(TM) Library>
2008-06-23 19:51:49 0 d-------- C:\Program Files\OpenAL
2008-06-21 02:24:32 0 d-------- C:\Program Files\thriXXX
2008-06-18 20:06:54 0 d-------- C:\Program Files\Norton AntiVirus
2008-06-18 20:06:54 0 d-------- C:\Program Files\Common Files\Symantec Shared
2008-06-18 17:47:40 0 d-------- C:\Program Files\Symantec
2008-06-15 23:35:55 0 d-------- C:\Users\Swertz\AppData\Roaming\DivX
2008-06-15 23:31:09 0 d-------- C:\Program Files\DivX
2008-06-15 23:11:03 0 d-------- C:\Users\Swertz\AppData\Roaming\Google
2008-06-15 22:29:13 0 d-------- C:\Users\Swertz\AppData\Roaming\SoundSpectrum
2008-06-15 21:14:58 0 d-------- C:\Program Files\SigmaTel
2008-06-15 20:52:31 0 d-------- C:\Program Files\MSXML 4.0
2008-06-15 20:48:33 0 d-------- C:\Program Files\ATI
2008-06-15 20:39:12 0 --a------ C:\Windows\ativpsrm.bin
2008-06-15 20:02:09 0 d-------- C:\Program Files\Dell
2008-06-15 19:30:43 0 d-------- C:\Users\Swertz\AppData\Roaming\WinRAR
2008-06-15 19:22:43 0 d-------- C:\Program Files\SoundSpectrum
2008-06-15 15:44:55 0 d-------- C:\Users\Swertz\AppData\Roaming\Symantec
2008-06-15 15:38:41 0 d-------- C:\Program Files\Valve
2008-06-15 15:38:11 0 d-------- C:\Program Files\ICQ6
2008-06-15 15:32:43 0 d-------- C:\Users\Swertz\AppData\Roaming\ATI
2008-06-15 15:28:07 0 d-------- C:\Program Files\Windows Calendar
2008-06-15 15:28:03 0 d-------- C:\Program Files\Windows Defender
2008-06-15 15:27:56 0 d-------- C:\Program Files\Windows Sidebar
2008-06-15 15:26:04 0 d-------- C:\Program Files\ATI Technologies
2008-06-15 15:14:25 0 d-------- C:\Users\Swertz\AppData\Roaming\Macromedia
2008-06-15 15:11:00 0 d-------- C:\Users\Swertz\AppData\Roaming\TrueCrypt
2008-06-15 15:07:56 0 d-------- C:\Program Files\Microsoft IntelliPoint
2008-06-15 15:04:45 0 d-------- C:\Users\Swertz\AppData\Roaming\Ideazon
2008-06-15 15:03:41 0 d-------- C:\Program Files\Ideazon
2008-06-15 14:44:24 0 d-------- C:\Users\Swertz\AppData\Roaming\Identities
2008-06-15 14:40:39 0 d-------- C:\Program Files\Windows NT
2008-06-15 14:40:39 0 d--hs---- C:\Program Files\Gemeinsame Dateien
2008-05-31 01:22:48 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-05-31 01:22:48 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:48 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46 815104 --a------ C:\Windows\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46 683520 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-23 00:22:18 3596288 --a------ C:\Windows\system32\qt-dx331.dll
2008-05-23 00:19:46 196608 --a------ C:\Windows\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-05-23 00:19:46 81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-05-23 00:18:54 12288 --a------ C:\Windows\system32\DivXWMPExtType.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
11.06.2008 22:33 75128 --a------ C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
15.06.2008 16:19 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [15.06.2008 15:17]
"Zboard"="C:\Programme\Ideazon\ZEngine\Zboard.exe" [25.07.2007 13:25]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [31.08.2007 12:01]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [21.01.2008 12:17]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [14.02.2008 11:01]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [11.07.2006 17:12]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [06.05.2007 17:10]
"amd_dc_opt"="D:\Programme\DCO\amd_dc_opt.exe" [28.06.2006 15:42]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [12.06.2008 02:38]
" Malwarebytes Anti-Malware (reboot)"="D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" [23.07.2008 20:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [15.06.2008 15:05]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [01.04.2008 12:40]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02.11.2006 14:35]
"DAEMON Tools Lite"="D:\Programme\DAEMON Tools Lite\daemon.exe" [24.07.2008 17:02]
"BM6b333c42"="C:\Users\Swertz\AppData\Local\Temp\sbwvifwf.dll,s" []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [11.07.2008 11:17:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d43b44c3-5af5-11dd-b1b5-00188b5b8b7b}]
AutoRun\command- M:\Setup\rsrc\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7a2e05d-461f-11dd-9d1f-00188b5b8b7b}]
AutoRun\command- L:\Setup\rsrc\Autorun.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-07-30 19:07:09 ------------


Alt 30.07.2008, 19:37   #6
baracuda
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



hier ist der zweite teil

DSS Extra
Zitat:
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Home Premium (build 6000)
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Percentage of Memory in Use: 34%
Physical Memory (total/avail): 2045.88 MiB / 1337.25 MiB
Pagefile Memory (total/avail): 4315.12 MiB / 3533.14 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1926.23 MiB

C: is Fixed (NTFS) - 222.78 GiB total, 120.65 GiB free.
D: is Fixed (NTFS) - 232.83 GiB total, 72.15 GiB free.
E: is Fixed (NTFS) - 10 GiB total, 6.37 GiB free.
F: is CDROM (CDFS)
G: is CDROM (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)
K: is Removable (No Media)
L: is CDROM (No Media)
M: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST325082 0AS SCSI Disk Device - 232.83 GiB - 3 partitions
\PARTITION0 - Unknown - 54.88 MiB
\PARTITION1 - Installierbares Dateisystem - 10 GiB - E:
\PARTITION2 (bootable) - Installierbares Dateisystem - 222.78 GiB - C:

\\.\PHYSICALDRIVE1 - ST325082 0AS SCSI Disk Device - 232.83 GiB - 1 partition
\PARTITION0 - Installierbares Dateisystem - 232.83 GiB - D:

\\.\PHYSICALDRIVE2 - TEAC USB HS-CF Card USB Device

\\.\PHYSICALDRIVE4 - TEAC USB HS-MS Card USB Device

\\.\PHYSICALDRIVE5 - TEAC USB HS-SD Card USB Device

\\.\PHYSICALDRIVE3 - TEAC USB HS-xD/SM USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FW: Norton AntiVirus v15.0.0.58 (Symantec Corporation)
AV: Norton AntiVirus v15.0.0.58 (Symantec Corporation) Disabled
AS: Windows-Defender v1.1.1505.0 (Microsoft Corporation) Disabled
AS: Norton AntiVirus v15.0.0.58 (Symantec Corporation)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Swertz\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=SWERTZ-PC
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Swertz
LOCALAPPDATA=C:\Users\Swertz\AppData\Local
LOGONSERVER=\\SWERTZ-PC
NewEnvironment1=C:\Program Files\ATI Technologies\
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4303
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Swertz\AppData\Local\Temp
TMP=C:\Users\Swertz\AppData\Local\Temp
USERDOMAIN=Swertz-PC
USERNAME=Swertz
USERPROFILE=C:\Users\Swertz
windir=C:\Windows


-- User Profiles ---------------------------------------------------------------

Swertz


-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
--> MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
7-Zip 4.57 --> "D:\Programme\7-Zip\Uninstall.exe"
Adobe Photoshop 7.0 --> C:\WINDOWS\ISUN0407.EXE -f"D:\Programme\Photoshop 7.0\Uninst.isu" -c"D:\Programme\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
AGEIA PhysX v7.09.13 --> MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
AMD Dual-Core Optimizer --> MsiExec.exe /X{886C92E6-4AF1-4290-BB86-4B5064A1BB7D}
AppCore --> MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
ATI Catalyst Control Center Ex --> MsiExec.exe /I{F08F36A8-7EEA-DB4D-00D1-2CA68C2DD445}
Catalyst Control Center - Branding --> MsiExec.exe /I{6087F45E-358C-4173-8CB1-DE0AE26FFAE1}
ccCommon --> MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
Component Framework --> MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
Dell Resource CD --> MsiExec.exe /X{2764CA82-DFB9-4498-AF85-719340BF5305}
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
FileZilla Client 3.0.11.1 --> D:\Programme\FileZilla FTP Client\uninstall.exe
Free Video to Flash Converter version 4.1 --> "D:\Programme\Free Video to Flash Converter\unins000.exe"
Free YouTube Download 2.2 --> "D:\Programme\Free YouTube Download\unins000.exe"
Free YouTube to iPod Converter version 3.1 --> "D:\Programme\Free YouTube to iPod Converter\unins000.exe"
Free YouTube to Mp3 Converter version 3.1 --> "D:\Programme\Free YouTube to Mp3 Converter\unins000.exe"
Half-Life(R) 2 --> MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
HijackThis 2.0.2 --> "D:\Programme\Hijackthis\HijackThis.exe" /uninstall
HLSW v1.2.1.2 --> "D:\Programme\HLSW\unins000.exe"
ICQ6 --> "C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
L&H TTS3000 British English --> RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\LHTTSENG.inf, Uninstall
LiveUpdate (Symantec Corporation) --> MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation) --> MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Malwarebytes' Anti-Malware --> "D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works --> MsiExec.exe /I{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
Norton AntiVirus --> MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton AntiVirus (Symantec Corporation) --> "C:\Program Files\Common Files\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\Setup.exe" /X
Norton AntiVirus Help --> MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}
Norton Protection Center --> MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
OpenAL --> "C:\Program Files\OpenAL\oalinst.exe" /U
SAMSUNG CDMA Modem Driver Set --> C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software --> C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software --> C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly
SigmaTel Audio --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x7 -remove -removeonly
Sins of a Solar Empire --> "C:\ProgramData\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}\setup.exe" REMOVE=TRUE MODIFY=FALSE
Sins of a Solar Empire --> C:\ProgramData\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}\setup.exe
SPBBC 32bit --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2 --> D:\Programme\Teamspeak2_RC2\unins000.exe
TeamSpeak Overlay BETA 2 (#63) --> "D:\Programme\TSO\uninstall.exe"
thriXXX 3DSexVilla-034.001 --> "D:\Spiele\3 D S-Vill\game\Binaries\Uninstall-3DSexVilla-034.001.exe"
thriXXX WebLaunch --> C:\Program Files\thriXXX\WebLaunch\WebLaunchUninstall.exe
Tony Hawk's Underground 2 --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EF1394D4-9FB6-4F1F-9A09-20FF3033AE14} /l1031
TrueCrypt --> "D:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uninstall 1.0.0.1 --> "C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
WhiteCap --> C:\Program Files\SoundSpectrum\WhiteCap\Uninstall.exe
Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live Fotogalerie --> MsiExec.exe /X{A1D08B90-AE1A-4885-AC29-731496FD397E}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Mail --> MsiExec.exe /I{82F2B38B-1426-443D-874C-AC25675E7BEB}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Live Writer --> MsiExec.exe /X{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}
WinRAR --> D:\Programme\WinRAR\uninstall.exe
Z Engine --> MsiExec.exe /X{D5F9FF84-6349-4BE6-94AA-F71975412E4A}


-- Application Event Log -------------------------------------------------------

Event Record #/Type9032 / Success
Event Submitted/Written: 07/30/2008 07:04:36 PM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type9031 / Success
Event Submitted/Written: 07/30/2008 07:04:35 PM
Event ID/Source: 5615 / WinMgmt
Event Description:


Event Record #/Type9026 / Success
Event Submitted/Written: 07/30/2008 07:03:48 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Der Softwarelizenzierungsdienst wurde gestartet.

Event Record #/Type9012 / Warning
Event Submitted/Written: 07/30/2008 07:03:02 PM
Event ID/Source: 6000 / Wlclntfy
Event Description:
Der Winlogon-Benachrichtigungsabonnent <GPClient> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.

Event Record #/Type9009 / Warning
Event Submitted/Written: 07/30/2008 07:03:01 PM
Event ID/Source: 6000 / Wlclntfy
Event Description:
Der Winlogon-Benachrichtigungsabonnent <GPClient> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type32922 / Warning
Event Submitted/Written: 07/30/2008 07:03:35 PM
Event ID/Source: 4 / bcm4sbxp
Event Description:
Broadcom 440x 10/100-integrierter Controller: Die Netzwerkverbindung wurde getrennt. Vergewissern Sie sich, dass das Netzwerkkabel richtig angeschlossen ist.

Event Record #/Type32918 / Error
Event Submitted/Written: 07/30/2008 07:03:28 PM
Event ID/Source: 6 / ACPI
Event Description:
IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 4, Funktion 0.
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Event Record #/Type32917 / Error
Event Submitted/Written: 07/30/2008 07:03:28 PM
Event ID/Source: 6 / ACPI
Event Description:
IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 3, Funktion 0.
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Event Record #/Type32916 / Error
Event Submitted/Written: 07/30/2008 07:03:28 PM
Event ID/Source: 6 / ACPI
Event Description:
IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 2, Funktion 0.
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Event Record #/Type32910 / Error
Event Submitted/Written: 07/30/2008 06:36:06 PM
Event ID/Source: 10005 / DCOM
Event Description:
1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}



-- End of Deckard's System Scanner: finished at 2008-07-30 19:07:09 ------------

Alt 30.07.2008, 19:38   #7
baracuda
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



und das ist der letzte teil

Combofix
Zitat:
ComboFix 08-07-29.1 - Swertz 2008-07-30 19:28:26.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1302 [GMT 2:00]
ausgeführt von:: C:\Users\Swertz\Desktop\Virus\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-30 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-30 17:10 6,736 ----a-w C:\Windows\system32\drivers\PROCEXP90.SYS
2008-07-30 08:21 --------- d-----w C:\Users\Swertz\AppData\Roaming\Malwarebytes
2008-07-30 08:20 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-30 08:17 2,560 ----a-w C:\Windows\system32\drivers\mchInjDrv.sys
2008-07-29 11:41 --------- d-----w C:\Program Files\Enigma Software Group
2008-07-29 11:38 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-29 06:53 307,968 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-07-29 06:51 --------- d-----w C:\Users\Swertz\AppData\Roaming\TuneUp Software
2008-07-29 06:50 --------- d-----w C:\ProgramData\TuneUp Software
2008-07-29 06:49 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-07-26 10:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-26 09:02 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-23 18:09 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-07-23 18:09 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-07-21 18:05 --------- d-----w C:\Users\Swertz\AppData\Roaming\HLSW
2008-07-19 12:55 --------- d-----w C:\Users\Swertz\AppData\Roaming\FileZilla
2008-07-17 18:42 --------- d--h--w C:\ProgramData\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}
2008-07-17 18:42 --------- d-----w C:\Users\Swertz\AppData\Roaming\teamspeak2
2008-07-17 18:42 --------- d-----w C:\Program Files\Microsoft Works
2008-07-17 18:42 --------- d-----w C:\Program Files\Common Files\Steam
2008-07-17 18:42 --------- d-----w C:\Program Files\Common Files\DVDVideoSoft
2008-07-16 08:34 --------- d-----w C:\Users\Swertz\AppData\Roaming\ICQ
2008-07-15 18:10 --------- d-----w C:\ProgramData\NOS
2008-07-15 18:10 --------- d-----w C:\Program Files\NOS
2008-07-15 08:19 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-12 11:47 412 ----a-w C:\Users\Swertz\AppData\Roaming\wklnhst.dat
2008-07-11 22:00 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-07-09 17:02 --------- d-----w C:\Program Files\Samsung
2008-07-09 16:40 174 --sha-w C:\Program Files\desktop.ini
2008-07-09 09:45 --------- d-----w C:\Program Files\Windows Mail
2008-07-06 16:52 --------- d-----w C:\Program Files\Google
2008-06-30 07:27 --------- d-----w C:\Users\Swertz\AppData\Roaming\Atari
2008-06-29 21:19 --------- d-----w C:\Program Files\AGEIA Technologies
2008-06-29 20:54 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-06-29 20:54 --------- d-----w C:\Users\Swertz\AppData\Roaming\DAEMON Tools
2008-06-26 22:50 --------- d-----w C:\Program Files\Windows Live
2008-06-26 21:40 --------- d-----w C:\ProgramData\Codemasters
2008-06-26 21:19 --------- d-----w C:\Users\Swertz\AppData\Roaming\Windows Live Writer
2008-06-26 21:18 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-26 21:15 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-26 21:12 --------- d-----w C:\ProgramData\WLInstaller
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-24 15:34 --------- d-----w C:\Users\Swertz\AppData\Roaming\Template
2008-06-23 17:51 413,696 ----a-w C:\Windows\System32\wrap_oal.dll
2008-06-23 17:51 110,592 ----a-w C:\Windows\System32\OpenAL32.dll
2008-06-23 17:51 --------- d-----w C:\Program Files\OpenAL
2008-06-21 00:24 --------- d-----w C:\Program Files\thriXXX
2008-06-21 00:22 --------- d-----w C:\ProgramData\thriXXX
2008-06-18 18:06 --------- d-----w C:\Program Files\Norton AntiVirus
2008-06-18 18:06 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-18 15:47 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-06-18 15:47 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-06-18 15:47 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-06-18 15:47 --------- d-----w C:\Program Files\Symantec
2008-06-15 21:35 --------- d-----w C:\Users\Swertz\AppData\Roaming\DivX
2008-06-15 21:31 --------- d-----w C:\Program Files\DivX
2008-06-15 20:29 --------- d-----w C:\Users\Swertz\AppData\Roaming\SoundSpectrum
2008-06-15 19:14 --------- d-----w C:\Program Files\SigmaTel
2008-06-15 19:02 1,098 ----a-w C:\Windows\system32\drivers\stwrte.log
2008-06-15 18:52 --------- d-----w C:\Program Files\MSXML 4.0
2008-06-15 18:48 --------- d-----w C:\Program Files\ATI
2008-06-15 18:02 --------- d-----w C:\Program Files\Dell
2008-06-15 17:22 --------- d-----w C:\Program Files\SoundSpectrum
2008-06-15 14:18 --------- d-----w C:\ProgramData\Symantec
2008-06-15 13:44 --------- d-----w C:\Users\Swertz\AppData\Roaming\Symantec
2008-06-15 13:38 --------- d-----w C:\Program Files\Valve
2008-06-15 13:38 --------- d-----w C:\Program Files\ICQ6
2008-06-15 13:32 --------- d-----w C:\Users\Swertz\AppData\Roaming\ATI
2008-06-15 13:32 --------- d-----w C:\ProgramData\ATI
2008-06-15 13:28 --------- d-----w C:\Program Files\Windows Defender
2008-06-15 13:28 --------- d-----w C:\Program Files\Windows Calendar
2008-06-15 13:27 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-15 13:26 --------- d-----w C:\Program Files\ATI Technologies
2008-06-15 13:20 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-06-15 13:20 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-06-15 13:20 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-06-15 13:19 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-06-15 13:19 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-06-15 13:19 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-06-15 13:19 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-06-15 13:19 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-06-15 13:19 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-06-15 13:19 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-06-15 13:19 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-06-15 13:19 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-06-15 13:19 2,923,520 ----a-w C:\Windows\explorer.exe
2008-06-15 13:19 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-06-15 13:19 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-06-15 13:18 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-06-15 13:18 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-06-15 13:16 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-06-15 13:16 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-06-15 13:15 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-06-15 13:15 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-06-15 13:15 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-06-15 13:15 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-06-15 13:15 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-06-15 13:14 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-06-15 13:14 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-30_19.11.46.61 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-30 10:38:50 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-07-30 17:21:37 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-07-30 10:38:50 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-30 17:21:37 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-07-30 10:38:50 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-07-30 17:21:37 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-06-15 15:05 1232896]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"DAEMON Tools Lite"="D:\Programme\DAEMON Tools Lite\daemon.exe" [2008-07-24 17:02 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zboard"="C:\Programme\Ideazon\ZEngine\Zboard.exe" [2007-07-25 13:25 57344]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 12:01 1037736]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 17:12 90112]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-05-06 17:10 405504]
"amd_dc_opt"="D:\Programme\DCO\amd_dc_opt.exe" [2006-06-28 15:42 106496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
" Malwarebytes Anti-Malware (reboot)"="D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" [2008-07-23 20:09 1195640]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-11 11:17:01 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{C2AA59EB-2852-49B8-ADFD-4242C638E004}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{1BD75C79-37B7-4E6F-A1B1-726D30A95090}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"{888C44F1-EF5A-4DFF-8FE1-F97D0B98CDE3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{CF5A5900-0469-4633-8B89-9B328D32ED0E}"= UDP:\Spiele\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
"{48929DA7-FA89-4191-A153-9F8C853F5549}"= TCP:\Spiele\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20080725.001\IDSvix86.sys [2008-03-20 22:37]
R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-14 11:02]
R2 UxTuneUp;TuneUp Designerweiterung;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R3 AmdTools;AMD Special Tools Driver;C:\Windows\system32\DRIVERS\AmdTools.sys [2006-06-27 14:24]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-05-12 18:30]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2008-06-13 14:13]
S3 Alpham1;Ideazon Merc USB Human Interface Device;C:\Windows\system32\DRIVERS\Alpham1.sys [2007-07-23 10:56]
S3 Alpham2;Ideazon Merc MM USB Human Interface Device;C:\Windows\system32\DRIVERS\Alpham2.sys [2007-03-20 12:49]
S3 COH_Mon;COH_Mon;C:\Windows\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-17 17:51]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\Windows\System32\TuneUpDefragService.exe [2008-07-29 08:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d43b44c3-5af5-11dd-b1b5-00188b5b8b7b}]
\shell\AutoRun\command - M:\Setup\rsrc\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7a2e05d-461f-11dd-9d1f-00188b5b8b7b}]
\shell\AutoRun\command - L:\Setup\rsrc\Autorun.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-07-30 C:\Windows\Tasks\1-Klick-Wartung.job
- D:\Programme\Tune Up\OneClickStarter.exe [2008-02-29 09:58]

2008-07-21 C:\Windows\Tasks\Norton AntiVirus - Systemprüfung ausführen - Swertz.job
- C:\Program Files\Norton AntiVirus\Navw32.exe [2007-08-26 19:19]

2008-07-30 C:\Windows\Tasks\User_Feed_Synchronization-{AAF76185-4597-43DA-86F7-72B65A0D8213}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
.
.
------- Zusätzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank

O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214921942
C:\Windows\Downloaded Program Files\ImageUploader5.inf
C:\Windows\System32\unicows.dll
C:\Windows\Downloaded Program Files\ImageUploader5.ocx


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 19:29:48
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-30 19:30:42
ComboFix-quarantined-files.txt 2008-07-30 17:30:34
ComboFix2.txt 2008-07-30 17:11:59

Pre-Run: Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.
Post-Run: 17 Verzeichnis(se), 129,468,289,024 Bytes frei

216 --- E O F --- 2008-07-11 22:00:54

soll ich nochmal Mam laufen lassen?

Alt 30.07.2008, 20:22   #8
Chris4You
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



Hi,

bin zuhause habe nur kurz alles überflogen, DSS findet das hier:
BM6b333c42"="C:\Users\Swertz\AppData\Local\Temp\sbwvifwf.dll,s" []
Die sollte lt. MAM eigentlich bereits weg sein...
Schau es mir morgen noch mal genauer an, lass MAM noch mal updaten und suchen...
Hast Du den Rechner am 15 neu aufgesetzt?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.07.2008, 20:29   #9
baracuda
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



ich habe den rechner vor kurzer zeit, weiß es aber leider nicht mehr genau, neu aufgesetzt, ja.

hmmmm ich frage mich auch warum er das noch findet. gut dann lass ich es laufen poste nochmal den log.

lg chris

Alt 31.07.2008, 02:11   #10
baracuda
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



hey schaut glaub ich alles gut aus. danke dir für deine hilfe!!!!
großen dank

Zitat:
Malwarebytes' Anti-Malware 1.23
Datenbank Version: 1008
Windows 6.0.6000

02:10:47 31.07.2008
mbam-log-7-31-2008 (02-10-47).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 187460
Laufzeit: 1 hour(s), 7 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 31.07.2008, 08:20   #11
july
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



Also bei mia öffnen sich auch werbefenster-- voll nervig
seit ich firefox 3 runtergeladen habe

naja ich hab dann mal son Hijack- ding gemacht -- wird da jemand von euch raus schlau??

wenn ja kann der/die mir dann mal sagen was mein läppi hat???

falls es wichtig ist ikch hab windows xp
und hier ist das ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:06:52, on 31.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\dokumente und einstellungen\julia\lokale einstellungen\anwendungsdaten\iueaw.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [iueaw] c:\dokumente und einstellungen\julia\lokale einstellungen\anwendungsdaten\iueaw.exe iueaw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 8523 bytes


naja ich warte dann mal auf ne antwort
eure july

Alt 31.07.2008, 08:51   #12
Chris4You
 
PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Standard

PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s



Hi,


Bitte folgende Files prüfen:
Zitat:
C:\Programme\ICQ6Toolbar\ICQ Service.exe
c:\dokumente und einstellungen\julia\lokale einstellungen\anwendungsdaten\iueaw.exe
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen

Poste jeweils mit Filename das Ergebnis, die ICQ Service-Exe kenne ich nicht, der Rest müsste eigentlich der Übeltäter sein...

Ps.: Du musst die privaten Infos und Links maskieren im HJ-Log, so darf z. B. "\dokumente und einstellungen\julia" nur so auftauchen: "\dokumente und einstellungen\***" und links "http:\www." als "h**p:\www....
Bitte beim neuen HJ-Log beachten!

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
Files to delete:
c:\dokumente und einstellungen\julia\lokale einstellungen\anwendungsdaten\iueaw.exe

Folders to delete:
C:\Programme\AskPBar\SrchAstt\1.bin
C:\Programme\AskPBar\SrchAstt
C:\Programme\AskPBar
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O4 - HKCU\..\Run: [iueaw] c:\dokumente und einstellungen\julia\lokale einstellungen\anwendungsdaten\iueaw.exe iueaw
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
         
Danach bitte Navilog:
Navilog (http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe)
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sin zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatsich starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte English auswählen, ausser Du kannst eine der angegebenen Sprachen ;o)
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").

Bereinigen:
Starte das Programm und wähle Option 2 aus!
Der Rechner wird nun neu gestartet, bestätige den ggf. den Neustart.
Beim Neustart läuft NaviFix automatisch an (nichts am Rechner machen bis der Scan zu Ende ist!).
Ist NaviFix beendet, öffnet sich wieder ein Editorfenster mit dem Log, das abkopieren und
Posten ggf. Zwischenspeichern.

Poste auch ein neues HJ-Log...

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s
adobe, defender, dll, dumm gelaufen, explorer, frage, hijack, hijackthis, hilfe!!, internet explorer, keine antwort, langsam, local\temp, malwarebytes' anti-malware, neu starten, object, problem, programm, quara, registrierungsschlüssel, rundll, scan, seiten, software, starten, suchmaschine, symantec, system, temp, tuneup.defrag, vista, windows, windows defender, windows sidebar, öffnet



Ähnliche Themen: PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s


  1. Werbung, Windows Reperatur , Scan Fenster kommen immer, Rechner langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (27)
  2. Pc langsam, überall Werbung, neue Fenster mit Werbung, Adblocker verschlimmerte alles
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (3)
  3. Firefox unerwünschte Werbung trotz Virenscanner und Malwarebytes, Windows 7
    Log-Analyse und Auswertung - 04.11.2014 (29)
  4. Vista: teilweise extrem langsam, Malwarebytes findet immer wieder Bedrohungen
    Log-Analyse und Auswertung - 27.03.2014 (17)
  5. malwarebytes findet immer was !
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (8)
  6. Windows Vista, PC wird immer langsamer, CPU immer hoch, Malwarebytes Anti-Malware Funde
    Log-Analyse und Auswertung - 15.08.2013 (13)
  7. Musik Player harkt immer, die Seiten bauen sich langsam auf, immer wieder scheint der PC insgesamt zu harken
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  8. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  9. Plötzliche Werbung immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 06.03.2011 (5)
  10. mit lsass.exe (i oder l?) befallen | Malwarebytes, OTL und Hijackthis log´s
    Alles rund um Windows - 30.08.2010 (3)
  11. Malwarebytes bleibt immer hängen
    Antiviren-, Firewall- und andere Schutzprogramme - 16.07.2010 (9)
  12. Hijackthis und Malwarebytes log
    Log-Analyse und Auswertung - 05.08.2009 (14)
  13. TR/Dropper.Gen (HiJackThis Log-File & Malwarebytes Anti-Malware)
    Log-Analyse und Auswertung - 27.06.2009 (1)
  14. Auswertung Malwarebytes und Hijackthis Log
    Plagegeister aller Art und deren Bekämpfung - 14.05.2009 (9)
  15. Bitte um Überprüfung von HijackThis Log sowie Malwarebytes Log
    Log-Analyse und Auswertung - 22.04.2009 (6)
  16. Hijackthis + Malwarebytes Anti-Malware Logs
    Log-Analyse und Auswertung - 07.02.2009 (0)
  17. PC langsam, videos & audios langsam - hijackthis Log-File
    Log-Analyse und Auswertung - 07.01.2009 (1)

Zum Thema PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s - Hallo! Also, ich habe hier im Forum schon nach meinem Problem gesucht, leider kann ich bisher nur Personalisierte einträge finden, und auf eine anfrage vom Vortag hat keiner geantwortet. Da - PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s...
Archiv
Du betrachtest: PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.