|  | 
| 
 | |||||||
| Log-Analyse und Auswertung: PC lahmt seit gestern :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. | 
|  | 
|  22.03.2009, 15:03 | #16 | |
|     |   PC lahmt seit gestern :(Zitat: 
  ciao, andreas 
				__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!Für alle Neuen Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? | 
|  22.03.2009, 15:04 | #17 | 
|     |   PC lahmt seit gestern :( Ich stelle den auch auf Fixen, wenn das okay ist __________________   
				__________________ | 
|  22.03.2009, 15:06 | #18 | 
|     |   PC lahmt seit gestern :( Ja. __________________  ciao, andreas 
				__________________ | 
|  22.03.2009, 15:09 | #19 | 
|     |   PC lahmt seit gestern :( Done   ......nun noch ne Frage soll ich mal neustarten um zu sehen, ob mein PC nun schneller läuft? 
				__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!   | 
|  22.03.2009, 15:28 | #20 | 
|     |   PC lahmt seit gestern :( Nach CCleaner und Malwarebytes und den gefixten Einträgen im HijackThis läuft mein PC schnell schneller am schnellsten, der läuft wie geschmiert   Keine chronische Lahmheit mehr und alles sauber am Faden xD Ich bedanke mich bei euch zweien gaaaaaaaaaanz herzlich und gaaaaaaanz lieb  Reboot done   
				__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!   | 
|  14.04.2009, 21:38 | #21 | 
|     |   PC lahmt seit gestern :( ComboFix 09-04-14.09 - Katy 14.04.2009 22:32.1 - NTFSx86 ausgeführt von:: f:\dokumente und einstellungen\Katy\Desktop\DownloadsMF\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . H:\WinRAR.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-03-14 bis 2009-04-14 )))))))))))))))))))))))))))))) . 2009-04-14 19:39 . 2009-04-14 19:39 -------- d-----w f:\windows\LastGood 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2009-03-31 21:06 . 2009-03-31 21:06 -------- d-----w f:\windows\system32\Adobe 2009-03-31 20:47 . 2009-03-31 20:47 -------- d--h--w f:\windows\system32\GroupPolicy 2009-03-26 10:31 . 2009-03-26 10:31 -------- d-----r f:\dokumente und einstellungen\LocalService\Favoriten 2009-03-26 10:30 . 2009-03-26 10:30 -------- d-sh--w f:\dokumente und einstellungen\LocalService\IETldCache 2009-03-26 09:18 . 2009-03-26 09:18 -------- d-sh--w f:\dokumente und einstellungen\Katy\PrivacIE 2009-03-26 08:51 . 2009-03-26 08:51 -------- d-sh--w f:\dokumente und einstellungen\Katy\IETldCache 2009-03-25 16:31 . 2009-03-25 16:31 -------- d-----w f:\windows\ie8updates 2009-03-25 16:31 . 2009-03-25 16:31 1374 ----a-w f:\windows\imsins.BAK 2009-03-25 16:29 . 2009-03-25 16:31 -------- dc-h--w f:\windows\ie8 2009-03-25 16:28 . 2009-02-28 04:55 105984 -c----w f:\windows\system32\dllcache\iecompat.dll 2009-03-25 11:15 . 2009-02-11 09:19 15504 ----a-w f:\windows\system32\drivers\mbam.sys 2009-03-25 11:15 . 2009-02-11 09:19 38496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys 2009-03-25 11:03 . 2006-07-24 07:56 212240 ----a-w f:\windows\system32\Richtx32.ocx 2009-03-25 10:45 . 2009-03-25 11:00 -------- d---a-w f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-03-25 10:41 . 2009-03-25 10:45 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\GetRightToGo 2009-03-25 00:12 . 2009-03-25 01:22 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-03-21 16:53 . 2009-03-21 16:53 -------- d-----w f:\dokumente und einstellungen\Katy\DoctorWeb 2009-03-21 12:07 . 2009-04-14 19:21 -------- d-----w f:\dokumente und einstellungen\Katy\Tracing 2009-03-18 17:53 . 2009-03-19 11:50 250 ----a-w f:\windows\gmer.ini 2009-03-18 15:24 . 2009-02-13 10:31 55640 ----a-w f:\windows\system32\drivers\avgntflt.sys 2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-11 16:30 . 2008-05-31 14:20 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\OpenOffice.org2 2009-04-10 19:23 . 2009-03-08 14:54 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\SUPERAntiSpyware.com 2009-04-10 19:23 . 2009-03-08 14:54 -------- d-----w f:\programme\SUPERAntiSpyware 2009-03-31 21:48 . 2008-06-02 14:02 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-03-31 21:47 . 2009-03-28 21:55 -------- d-----w f:\programme\Panda Security 2009-03-31 21:47 . 2009-03-29 18:34 -------- d-----w f:\programme\Navilog1 2009-03-31 21:13 . 2009-03-31 21:12 -------- d-----w f:\programme\QuickTime 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\programme\Apple Software Update 2009-03-31 21:06 . 2008-08-08 11:38 -------- d-----w f:\programme\Gemeinsame Dateien\Adobe 2009-03-29 18:37 . 2009-03-29 18:35 2041 ----a-w F:\fixnavi.txt 2009-03-29 11:16 . 2002-08-29 12:00 48156 ----a-w f:\windows\system32\perfc007.dat 2009-03-29 11:16 . 2002-08-29 12:00 316594 ----a-w f:\windows\system32\perfh007.dat 2009-03-29 00:45 . 2008-05-19 15:48 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\teamspeak2 2009-03-27 18:26 . 2009-03-27 18:26 -------- d-----w f:\programme\Microsoft CAPICOM 2.1.0.2 2009-03-25 11:17 . 2009-03-25 11:15 -------- d-----w f:\programme\Malwarebytes' Anti-Malware 2009-03-22 13:56 . 2008-06-02 14:03 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Skype 2009-03-22 12:30 . 2009-02-27 16:54 -------- d-----w f:\programme\a-squared Free 2009-03-22 12:29 . 2008-05-18 14:10 -------- d--h--w f:\programme\InstallShield Installation Information 2009-03-21 12:06 . 2008-06-01 18:37 17864 ----a-w f:\windows\system32\GDIPFONTCACHEV1.DAT 2009-03-21 12:06 . 2008-05-18 13:43 -------- d-----w f:\programme\Windows Live 2009-03-21 12:04 . 2009-03-21 12:04 -------- d-----w f:\programme\Microsoft 2009-03-21 11:58 . 2009-03-21 11:58 -------- d-----w f:\programme\Gemeinsame Dateien\Windows Live 2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\programme\Avira 2009-03-09 20:08 . 2009-01-09 19:32 -------- d-----w f:\programme\ICQ6.5 2009-03-09 20:03 . 2008-11-04 20:22 -------- d-----w f:\programme\Windows Live Toolbar 2009-03-09 19:56 . 2008-12-27 12:12 -------- d-----w f:\programme\Eidos Interactive 2009-03-08 14:54 . 2009-03-08 14:54 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-03-08 09:48 . 2009-03-08 09:48 -------- d-----w f:\programme\Avira GmbH 2009-03-08 03:34 . 2002-08-29 12:00 914944 ----a-w f:\windows\system32\wininet.dll 2009-03-08 03:34 . 2002-08-29 12:00 43008 ----a-w f:\windows\system32\licmgr10.dll 2009-03-08 03:33 . 2002-08-29 12:00 18944 ----a-w f:\windows\system32\corpol.dll 2009-03-08 03:33 . 2002-08-29 12:00 420352 ----a-w f:\windows\system32\vbscript.dll 2009-03-08 03:32 . 2002-08-29 12:00 72704 ----a-w f:\windows\system32\admparse.dll 2009-03-08 03:32 . 2002-08-29 12:00 71680 ----a-w f:\windows\system32\iesetup.dll 2009-03-08 03:31 . 2002-08-29 12:00 34816 ----a-w f:\windows\system32\imgutil.dll 2009-03-08 03:31 . 2002-08-29 12:00 48128 ----a-w f:\windows\system32\mshtmler.dll 2009-03-08 03:31 . 2002-08-29 12:00 45568 ----a-w f:\windows\system32\mshta.exe 2009-03-08 03:22 . 2002-08-29 12:00 156160 ----a-w f:\windows\system32\msls31.dll 2009-03-07 20:53 . 2009-03-07 20:53 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Malwarebytes 2009-03-05 09:33 . 2009-03-05 09:33 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-01 12:44 . 2009-02-28 20:42 -------- d-----w f:\programme\Tomb Raider - Der Fluch des Lazarus 2009-02-09 14:04 . 2002-08-29 12:00 1846912 ----a-w f:\windows\system32\win32k.sys 2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w f:\windows\system32\sirenacm.dll 2008-05-17 22:06 . 2008-05-17 22:06 13104 ----a-w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360] "EPSON Stylus DX4400 Series"="f:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736] "msnmsgr"="f:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="f:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "QuickTime Task"="f:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] "VTTimer"="VTTimer.exe" - f:\windows\system32\VTTimer.exe [2004-10-22 53248] "VTTrayp"="VTtrayp.exe" - f:\windows\system32\VTTrayp.exe [2004-10-11 143360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\F:^Dokumente und Einstellungen^Katy^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] path=f:\dokumente und einstellungen\Katy\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk backup=f:\windows\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "f:\\WINDOWS\\system32\\rtcshare.exe"= "f:\\Programme\\ICQ6.5\\ICQ.exe"= "f:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "f:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= R3 cpuz129;cpuz129;f:\programme\PC Wizard 2008\pcwiz32.sys [2008-01-25 9600] S2 AntiVirSchedulerService;Avira AntiVir Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "f:\windows\system32\rundll32.exe" "f:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-03-31 f:\windows\Tasks\AppleSoftwareUpdate.job - f:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-WinampAgent - h:\winamp\winampa.exe . ------- Zusätzlicher Suchlauf ------- . DPF: DirectAnimation Java Classes - file://f:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab FF - ProfilePath - f:\dokumente und einstellungen\Katy\Anwendungsdaten\Mozilla\Firefox\Profiles\1o1lrofz.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - google.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-14 22:33 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: ~,10time:~,-3 ComboFix-quarantined-files.txt 2009-04-14 20:34 Vor Suchlauf: 9 Verzeichnis(se), 20.986.769.408 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 21.455.577.088 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] f:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect 160 --- E O F --- 2009-03-27 18:26 
				__________________ --> PC lahmt seit gestern :( | 
|  14.04.2009, 21:54 | #22 | 
|     |   PC lahmt seit gestern :( Search Navipromo version 3.7.6 began on 14.04.2009 at 22:56:31,21 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from F:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ ) BIOS : Default System BIOS USER : Katy ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) C:\ (Local Disk) - NTFS - Total:39 Go (Free:22 Go) D:\ (Local Disk) - NTFS - Total:37 Go (Free:30 Go) E:\ (CD or DVD) F:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go) G:\ (Local Disk) - NTFS - Total:68 Go (Free:68 Go) H:\ (Local Disk) - NTFS - Total:51 Go (Free:51 Go) Search done in normal mode *** Search folders in "F:\WINDOWS" *** *** Search folders in "F:\Programme" *** *** Search folders in "F:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "F:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "f:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "F:\Dokumente und Einstellungen\Katy\anwend~1" *** *** Search folders in "F:\Dokumente und Einstellungen\Katy\lokale~1\anwend~1" *** *** Search folders in "F:\Dokumente und Einstellungen\Katy\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "F:\WINDOWS\system32" * * Scan in "F:\Dokumente und Einstellungen\Katy\lokale~1\anwend~1" * *** Search files *** 
				__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!   | 
|  14.04.2009, 22:16 | #23 | 
|     |   PC lahmt seit gestern :( Scripten mit Combofix 
 Code: 
  ATTFilter KILLALL::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=-
Folder::
f:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
f:\dokumente und einstellungen\Katy\DoctorWeb
f:\dokumente und einstellungen\Katy\Anwendungsdaten\SUPERAntiSpyware.com
f:\programme\SUPERAntiSpyware
f:\programme\Panda Security
f:\programme\Navilog1
f:\programme\Apple Software Update
f:\programme\a-squared Free
f:\programme\Windows Live Toolbar
f:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
File::
f:\windows\Tasks\AppleSoftwareUpdate.job
f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
f:\windows\system32\GDIPFONTCACHEV1.DAT
f:\windows\gmer.ini
f:\windows\imsins.BAK
F:\fixnavi.txt
f:\windows\system32\perfc007.dat
f:\windows\system32\perfh007.dat
DirLook::
f:\dokumente und einstellungen\Katy\Tracing
         
  
 Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.  andreas 
				__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!Für alle Neuen Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? | 
|  14.04.2009, 22:36 | #24 | 
|     |   PC lahmt seit gestern :( ComboFix 09-04-14.09 - Katy 14.04.2009 23:33.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.959.492 [GMT 2:00] ausgeführt von:: f:\dokumente und einstellungen\Katy\Desktop\DownloadsMF\ComboFix.exe Benutzte Befehlsschalter :: f:\dokumente und einstellungen\Katy\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning enabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt FILE :: f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT F:\fixnavi.txt f:\windows\gmer.ini f:\windows\imsins.BAK f:\windows\system32\GDIPFONTCACHEV1.DAT f:\windows\system32\perfc007.dat f:\windows\system32\perfh007.dat f:\windows\Tasks\AppleSoftwareUpdate.job . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . f:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft f:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com f:\dokumente und einstellungen\Katy\Anwendungsdaten\SUPERAntiSpyware.com f:\dokumente und einstellungen\Katy\DoctorWeb f:\dokumente und einstellungen\Katy\DoctorWeb\CureIt.log f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT F:\fixnavi.txt f:\programme\a-squared Free f:\programme\Navilog1 f:\programme\Navilog1\recherok.txt f:\programme\Navilog1\Report\catchmeF.log f:\programme\Navilog1\Report\catchmeP.log f:\programme\Navilog1\Report\debug.txt f:\programme\Panda Security f:\programme\SUPERAntiSpyware f:\programme\Windows Live Toolbar f:\programme\Windows Live Toolbar\UnInstall.log f:\windows\gmer.ini f:\windows\imsins.BAK f:\windows\system32\GDIPFONTCACHEV1.DAT f:\windows\system32\perfc007.dat f:\windows\system32\perfh007.dat . ((((((((((((((((((((((( Dateien erstellt von 2009-03-14 bis 2009-04-14 )))))))))))))))))))))))))))))) . 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2009-03-31 21:06 . 2009-03-31 21:06 -------- d-----w f:\windows\system32\Adobe 2009-03-31 20:47 . 2009-03-31 20:47 -------- d--h--w f:\windows\system32\GroupPolicy 2009-03-26 10:31 . 2009-03-26 10:31 -------- d-----r f:\dokumente und einstellungen\LocalService\Favoriten 2009-03-26 10:30 . 2009-03-26 10:30 -------- d-sh--w f:\dokumente und einstellungen\LocalService\IETldCache 2009-03-26 09:18 . 2009-03-26 09:18 -------- d-sh--w f:\dokumente und einstellungen\Katy\PrivacIE 2009-03-26 08:51 . 2009-03-26 08:51 -------- d-sh--w f:\dokumente und einstellungen\Katy\IETldCache 2009-03-25 16:31 . 2009-03-25 16:31 -------- d-----w f:\windows\ie8updates 2009-03-25 16:29 . 2009-03-25 16:31 -------- dc-h--w f:\windows\ie8 2009-03-25 16:28 . 2009-02-28 04:55 105984 -c----w f:\windows\system32\dllcache\iecompat.dll 2009-03-25 11:15 . 2009-02-11 09:19 15504 ----a-w f:\windows\system32\drivers\mbam.sys 2009-03-25 11:15 . 2009-02-11 09:19 38496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys 2009-03-25 11:03 . 2006-07-24 07:56 212240 ----a-w f:\windows\system32\Richtx32.ocx 2009-03-25 10:45 . 2009-03-25 11:00 -------- d---a-w f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-03-25 10:41 . 2009-03-25 10:45 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\GetRightToGo 2009-03-21 12:07 . 2009-04-14 21:36 -------- d-----w f:\dokumente und einstellungen\Katy\Tracing 2009-03-18 15:24 . 2009-02-13 10:31 55640 ----a-w f:\windows\system32\drivers\avgntflt.sys 2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-11 16:30 . 2008-05-31 14:20 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\OpenOffice.org2 2009-03-31 21:48 . 2008-06-02 14:02 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-03-31 21:13 . 2009-03-31 21:12 -------- d-----w f:\programme\QuickTime 2009-03-31 21:06 . 2008-08-08 11:38 -------- d-----w f:\programme\Gemeinsame Dateien\Adobe 2009-03-29 00:45 . 2008-05-19 15:48 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\teamspeak2 2009-03-27 18:26 . 2009-03-27 18:26 -------- d-----w f:\programme\Microsoft CAPICOM 2.1.0.2 2009-03-25 11:17 . 2009-03-25 11:15 -------- d-----w f:\programme\Malwarebytes' Anti-Malware 2009-03-22 13:56 . 2008-06-02 14:03 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Skype 2009-03-22 12:29 . 2008-05-18 14:10 -------- d--h--w f:\programme\InstallShield Installation Information 2009-03-21 12:06 . 2008-05-18 13:43 -------- d-----w f:\programme\Windows Live 2009-03-21 12:04 . 2009-03-21 12:04 -------- d-----w f:\programme\Microsoft 2009-03-21 11:58 . 2009-03-21 11:58 -------- d-----w f:\programme\Gemeinsame Dateien\Windows Live 2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\programme\Avira 2009-03-09 20:08 . 2009-01-09 19:32 -------- d-----w f:\programme\ICQ6.5 2009-03-09 19:56 . 2008-12-27 12:12 -------- d-----w f:\programme\Eidos Interactive 2009-03-08 09:48 . 2009-03-08 09:48 -------- d-----w f:\programme\Avira GmbH 2009-03-08 03:34 . 2002-08-29 12:00 914944 ----a-w f:\windows\system32\wininet.dll 2009-03-08 03:34 . 2002-08-29 12:00 43008 ----a-w f:\windows\system32\licmgr10.dll 2009-03-08 03:33 . 2002-08-29 12:00 18944 ----a-w f:\windows\system32\corpol.dll 2009-03-08 03:33 . 2002-08-29 12:00 420352 ----a-w f:\windows\system32\vbscript.dll 2009-03-08 03:32 . 2002-08-29 12:00 72704 ----a-w f:\windows\system32\admparse.dll 2009-03-08 03:32 . 2002-08-29 12:00 71680 ----a-w f:\windows\system32\iesetup.dll 2009-03-08 03:31 . 2002-08-29 12:00 34816 ----a-w f:\windows\system32\imgutil.dll 2009-03-08 03:31 . 2002-08-29 12:00 48128 ----a-w f:\windows\system32\mshtmler.dll 2009-03-08 03:31 . 2002-08-29 12:00 45568 ----a-w f:\windows\system32\mshta.exe 2009-03-08 03:22 . 2002-08-29 12:00 156160 ----a-w f:\windows\system32\msls31.dll 2009-03-07 20:53 . 2009-03-07 20:53 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Malwarebytes 2009-03-05 09:33 . 2009-03-05 09:33 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-01 12:44 . 2009-02-28 20:42 -------- d-----w f:\programme\Tomb Raider - Der Fluch des Lazarus 2009-02-09 14:04 . 2002-08-29 12:00 1846912 ----a-w f:\windows\system32\win32k.sys 2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w f:\windows\system32\sirenacm.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of f:\dokumente und einstellungen\Katy\Tracing ---- 2009-03-21 12:07 . 2009-04-14 20:40 0 ----a-w f:\dokumente und einstellungen\Katy\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360] "EPSON Stylus DX4400 Series"="f:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736] "msnmsgr"="f:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "VTTimer"="VTTimer.exe" - f:\windows\system32\VTTimer.exe [2004-10-22 53248] "VTTrayp"="VTtrayp.exe" - f:\windows\system32\VTTrayp.exe [2004-10-11 143360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\F:^Dokumente und Einstellungen^Katy^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] path=f:\dokumente und einstellungen\Katy\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk backup=f:\windows\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "f:\\WINDOWS\\system32\\rtcshare.exe"= "f:\\Programme\\ICQ6.5\\ICQ.exe"= "f:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "f:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= R3 cpuz129;cpuz129;f:\programme\PC Wizard 2008\pcwiz32.sys [2008-01-25 9600] S2 AntiVirSchedulerService;Avira AntiVir Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "f:\windows\system32\rundll32.exe" "f:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . DPF: DirectAnimation Java Classes - file://f:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab FF - ProfilePath - f:\dokumente und einstellungen\Katy\Anwendungsdaten\Mozilla\Firefox\Profiles\1o1lrofz.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - google.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-14 23:36 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(3512) f:\windows\system32\webcheck.dll f:\windows\system32\IEFRAME.dll f:\windows\system32\WPDShServiceObj.dll f:\windows\system32\PortableDeviceTypes.dll f:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . f:\programme\Avira\AntiVir Desktop\avguard.exe f:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: ~,10time:~,-3machine was rebootedCombobatch-by ComboFix-quarantined-files.txt 2009-04-14 21:37 ComboFix2.txt 2009-04-14 20:35 Vor Suchlauf: 9 Verzeichnis(se), 21.429.428.224 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 21.433.769.984 Bytes frei 180 --- E O F --- 2009-03-27 18:26 
				__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!   | 
|  16.04.2009, 20:53 | #25 | 
|     |   PC lahmt seit gestern :( [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /noguiboot /NoExecute=OptIn Boot Log .....xD 
				__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!   | 
|  | 
| Themen zu PC lahmt seit gestern :( | 
| adobe, antivir, antivir guard, avg, avira, bho, cpu, cpu temperatur, desktop, einstellungen, entfernen, explorer, firefox, flash player, format, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, mozilla, pc lahm, plug-in, rootkit, software, system, temp, windows, windows xp, windows\temp |