Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner wird immer langsamer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.02.2010, 17:48   #1
rolltor
 
Rechner wird immer langsamer - Standard

Rechner wird immer langsamer



hallo,

ich habe ein Problem mit meinem Rechner,
er wird stetig langsamer.
1. dauert es immer länger bis z:b: Firefox oder Opera Seiten aufbaut
2. dauert es seid einiger Zeit extrem lange bis der Rechner runter gefahren ist
3. ist mein Minitorbild ständig in gewissen Abständen am wackeln, liegt aber nicht am Monitor weil habe das mit einem zweiten Monitor getestet

ich habe div. Logs angehangen, also HijackThis usw.

Könnte sich das bitte mal jemand anschauen, danke.


VundoFix.exe hatte nichts gefunden.

VundoFix V7.0.6

Scan started at 14:25:05 12.02.2010

Listing files found while scanning....

No infected files were found.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:41, on 12.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup
O4 - HKCU\..\Run: [CPU_Control] F:\tools-usb\usb-tools\CPU_Control\CPU-Control\CPU_Control.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe

--
End of file - 4030 bytes



ComboFix 10-02-11.04 - pro2 12.02.2010 14:55:57.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1050 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\pro2\Desktop\moFi.exe
AV: G Data AntiVirus 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\uxqpj.sys
c:\windows\system32\twain_32.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_haonbost


((((((((((((((((((((((( Dateien erstellt von 2010-01-12 bis 2010-02-12 ))))))))))))))))))))))))))))))
.

2010-02-12 13:25 . 2010-02-12 13:25 -------- d-----w- C:\VundoFix Backups
2010-02-10 14:26 . 2010-02-10 14:26 5115824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-10 13:06 . 2010-02-10 13:06 -------- d-----w- C:\rsit
2010-02-10 08:55 . 2010-02-10 08:55 23 --sha-w- c:\windows\system32\edacded0.dat
2010-02-10 08:52 . 2010-02-10 08:52 6234351 ----a-w- c:\dokumente und einstellungen\pro3\jv16pt191_setup_hb.exe
2010-02-10 07:26 . 2010-02-10 07:26 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-02-06 13:24 . 2010-02-06 13:24 -------- d-----w- c:\windows\Crystal
2010-02-06 06:46 . 2010-02-12 13:22 -------- d-----w- c:\dokumente und einstellungen\pro3\Daten aus pro2
2010-02-03 01:16 . 2010-02-03 01:17 -------- d-----w- C:\4nec2
2010-02-03 01:11 . 2007-01-28 08:09 243984 ----a-w- c:\windows\system32\VBAR2232.DLL
2010-02-03 01:11 . 2007-01-28 08:09 76288 ----a-w- c:\windows\system32\ODBCTL32.DLL
2010-02-03 01:11 . 2007-01-28 08:09 59504 ----a-w- c:\windows\system32\VBDB32.DLL
2010-02-03 01:11 . 2007-01-28 08:09 302352 ----a-w- c:\windows\system32\MSWNG300.DLL
2010-02-03 01:11 . 2007-01-28 08:09 250640 ----a-w- c:\windows\system32\MSRD2X32.DLL
2010-02-03 01:11 . 2007-01-28 08:09 35600 ----a-w- c:\windows\system32\MSJINT32.DLL
2010-02-03 01:11 . 2007-01-28 08:09 23824 ----a-w- c:\windows\system32\MSJTER32.DLL
2010-02-03 01:11 . 2007-01-28 08:09 1015568 ----a-w- c:\windows\system32\MSJT3032.DLL
2010-02-03 01:11 . 2007-01-28 08:09 136704 ----a-w- c:\windows\system32\GRDKRN32.DLL
2010-02-03 01:09 . 2007-01-28 08:09 722192 ----a-w- c:\windows\system32\VB40032.DLL
2010-02-03 01:09 . 2007-01-28 08:09 60416 ----a-w- c:\windows\ST4UNST.EXE
2010-01-30 12:11 . 2010-01-30 12:11 -------- d-----w- c:\programme\NetLimiter 2 Pro
2010-01-30 10:32 . 2010-01-30 10:32 -------- d-----w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Locktime
2010-01-30 09:16 . 2010-01-30 09:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Locktime
2010-01-29 21:32 . 2010-01-29 21:32 -------- d-----w- c:\programme\Alwil Software
2010-01-29 20:57 . 2010-01-29 20:57 -------- d-----w- c:\programme\GiPo@Utilities
2010-01-29 20:57 . 2010-01-29 20:57 -------- d-----w- c:\programme\Gemeinsame Dateien\Gibinsoft Shared
2010-01-29 20:52 . 2010-02-12 11:14 -------- d-----w- c:\programme\Unlocker
2010-01-28 12:39 . 2010-01-28 12:39 -------- d-----w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\CPUControl
2010-01-28 01:22 . 2010-01-28 01:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-01-28 01:16 . 2010-01-28 01:16 -------- d-----w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\ATI
2010-01-28 01:16 . 2010-01-28 01:16 -------- d-----w- c:\dokumente und einstellungen\pro2\Lokale Einstellungen\Anwendungsdaten\ATI
2010-01-28 01:10 . 2010-01-28 01:10 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{227A080C-B0BF-CC7D-3137-4B64CF083F7D}\ARPPRODUCTICON.exe
2010-01-28 01:10 . 2010-01-28 01:10 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{BB7754B4-C226-1B75-7EBF-042492B9FBE6}\ARPPRODUCTICON.exe
2010-01-28 01:10 . 2010-01-28 01:10 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{8F386713-FF80-BFEC-B485-9B947A102628}\ARPPRODUCTICON.exe
2010-01-28 01:10 . 2010-01-28 01:10 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{07BEDD0C-50F5-DCEB-454A-13BBA039DEFC}\ARPPRODUCTICON.exe
2010-01-28 01:10 . 2010-01-28 01:10 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{8509C6C3-AE0F-9264-7C07-F3A2CA0A0ED3}\ARPPRODUCTICON.exe
2010-01-28 01:10 . 2010-01-28 01:10 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{8770DCB2-E559-2015-FFFF-9108FE5244AF}\ARPPRODUCTICON.exe
2010-01-28 01:10 . 2010-01-28 01:10 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{F8AF1965-6271-C4A1-D651-41850F9B1CB0}\ARPPRODUCTICON.exe
2010-01-28 01:10 . 2010-01-28 01:10 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{B801BB90-D033-9815-79D1-DF25DB123297}\ARPPRODUCTICON.exe
2010-01-28 01:09 . 2010-01-28 01:09 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{15AD0EB0-66CC-094F-C7A1-5A5A5B104CBC}\ARPPRODUCTICON.exe
2010-01-28 01:09 . 2010-01-28 01:09 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{F5F10078-CC82-21C6-4FA5-CEFBBAA788CD}\ARPPRODUCTICON.exe
2010-01-28 01:08 . 2010-01-28 01:08 9158 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe
2010-01-28 01:08 . 2010-01-28 01:12 -------- d-----w- c:\programme\Gemeinsame Dateien\ATI Technologies
2010-01-28 01:05 . 2007-05-17 20:05 520192 ------w- c:\windows\system32\ati2sgag.exe
2010-01-28 01:05 . 2007-05-17 13:58 307200 ----a-r- c:\windows\system32\atiiiexx.dll
2010-01-28 01:05 . 2007-05-17 13:58 339968 ----a-r- c:\windows\system32\ATIDEMGX.dll
2010-01-28 01:05 . 2007-05-17 13:30 972072 ----a-r- c:\windows\system32\ativva6x.dat
2010-01-28 01:05 . 2007-05-17 13:30 3107788 ----a-r- c:\windows\system32\ativva5x.dat
2010-01-28 01:05 . 2007-05-17 13:30 3107788 ----a-r- c:\windows\system32\ativvaxx.dat
2010-01-28 01:05 . 2007-04-05 06:15 144357 ----a-r- c:\windows\system32\atiicdxx.dat
2010-01-28 01:04 . 2010-01-28 01:12 -------- d-----w- c:\programme\ATI Technologies
2010-01-28 00:11 . 2008-04-14 03:22 32768 -c--a-w- c:\windows\system32\dllcache\ativtmxx.dll
2010-01-28 00:11 . 2008-04-14 03:22 32768 ----a-w- c:\windows\system32\ativtmxx.dll
2010-01-28 00:11 . 2008-04-14 03:22 870784 -c--a-w- c:\windows\system32\dllcache\ati3d1ag.dll
2010-01-28 00:11 . 2008-04-14 03:22 870784 ----a-w- c:\windows\system32\ati3d1ag.dll
2010-01-28 00:11 . 2008-04-14 03:22 377984 -c--a-w- c:\windows\system32\dllcache\ati2dvaa.dll
2010-01-28 00:11 . 2008-04-14 03:22 377984 ----a-w- c:\windows\system32\ati2dvaa.dll
2010-01-23 16:38 . 2010-01-23 16:38 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{51D4E7CD-92AC-518F-75D9-BA4AFAFA41A4}\ARPPRODUCTICON.exe
2010-01-23 16:37 . 2010-01-23 16:37 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{EF47A29F-D565-DAF3-9F91-8AB4F598AB81}\ARPPRODUCTICON.exe
2010-01-23 16:37 . 2010-01-23 16:37 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{9595227C-36DC-287F-7A96-89DF89A1A176}\ARPPRODUCTICON.exe
2010-01-23 16:19 . 2006-12-28 04:44 84992 ----a-r- c:\windows\system32\drivers\AtiHdAud.sys
2010-01-21 20:09 . 2010-01-21 20:46 -------- d-----w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\uTorrent
2010-01-20 13:07 . 2010-01-22 13:48 -------- d-----w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\QuickScan
2010-01-20 13:07 . 2010-01-11 16:32 698184 ----a-w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Mozilla\Firefox\Profiles\m7vaox2g.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-20 13:07 . 2010-01-11 16:33 789320 ----a-w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Mozilla\Firefox\Profiles\m7vaox2g.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-19 16:39 . 2010-01-19 16:39 -------- d-----w- c:\programme\ibf
2010-01-16 17:39 . 2010-01-16 17:39 -------- d-----r- c:\dokumente und einstellungen\pro3\Skype
2010-01-16 16:39 . 2010-01-25 08:55 -------- d-----w- c:\dokumente und einstellungen\pro3\Eigene Dateien 1
2010-01-15 18:36 . 2010-01-15 18:36 -------- d-----w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\RibbonSoft
2010-01-14 18:19 . 2010-01-14 18:19 -------- d-----w- c:\windows\system32\Logfiles
2010-01-14 18:19 . 2010-01-14 18:19 -------- d-----w- C:\Inetpub

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-12 14:08 . 2009-11-22 15:13 -------- d-----w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Skype
2010-02-12 10:38 . 2009-11-22 15:17 -------- d-----w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\skypePM
2010-02-10 15:30 . 2004-08-04 12:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2010-02-10 15:30 . 2004-08-04 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2010-02-10 15:06 . 2009-10-24 23:24 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware
2010-01-28 01:05 . 2009-10-14 08:24 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-25 07:27 . 2009-11-22 15:13 -------- d-----r- c:\programme\Skype
2010-01-23 16:38 . 2010-01-23 16:38 10134 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{53771D20-41A5-F9D9-810B-17B636F30B36}\ARPPRODUCTICON.exe
2010-01-17 14:21 . 2009-11-01 11:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2010-01-16 04:18 . 2009-11-22 15:17 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-07 15:07 . 2009-10-24 23:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-10-24 23:31 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 20:18 . 2010-01-05 20:18 -------- d-----w- c:\programme\KillSoft
2009-12-31 16:50 . 2004-08-04 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-29 12:45 . 2009-10-30 22:30 -------- d-----w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\CadSoft
2009-12-21 19:05 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-18 16:32 . 2009-12-18 16:34 216064 ----a-w- c:\windows\iun3405.exe
2009-12-17 23:35 . 2009-12-17 23:35 -------- d-----w- c:\dokumente und einstellungen\pro2\Anwendungsdaten\ibf
2009-12-17 23:35 . 2009-12-17 23:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ibf
2009-12-17 07:40 . 2006-12-11 01:16 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-16 21:01 . 2009-11-22 15:21 -------- d-----w- c:\dokumente und einstellungen\pro3\Anwendungsdaten\Skype
2009-12-16 21:00 . 2009-11-22 15:26 -------- d-----w- c:\dokumente und einstellungen\pro3\Anwendungsdaten\skypePM
2009-12-16 03:39 . 2009-11-01 11:09 28616 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2009-12-14 07:08 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:05 . 2004-08-04 12:00 2147840 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:05 . 2004-08-04 00:50 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-04 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-12-03 14:20 . 2009-11-01 14:02 26160 ----a-w- c:\dokumente und einstellungen\pro3\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-27 17:11 . 2004-08-04 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:11 . 2004-08-04 00:57 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-04 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-04 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-08-04 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-04 00:57 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-18 04:54 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 08:02 . 2009-11-27 08:02 766 ----a-r- c:\dokumente und einstellungen\pro2\Anwendungsdaten\Microsoft\Installer\{2B7AAD1C-9C24-46DB-8421-C9C90F52F66A}\Icon2.exe
2009-11-26 17:15 . 2009-10-30 08:26 1 ----a-w- c:\dokumente und einstellungen\pro3\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-26 04:02 . 2006-12-11 01:25 26160 ----a-w- c:\dokumente und einstellungen\pro2\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-20 14:35 . 2009-10-29 23:15 664 ----a-w- c:\dokumente und einstellungen\pro3\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2009-11-19 10:21 . 2009-10-23 10:32 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-19 09:23 . 2009-11-18 20:37 98 ----a-w- c:\windows\SPR3015.DAT
2009-11-14 18:08 . 2009-11-14 18:08 552 ----a-w- c:\windows\system32\d3d8caps.dat
.

------- Sigcheck -------

[-] 2010-02-10 16:02 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2010-02-10 16:02 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[7] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"KillCopy"="c:\windows\system32\killcopy.exe" [2006-10-29 1185792]
"CPU_Control"="f:\tools-usb\usb-tools\CPU_Control\CPU-Control\CPU_Control.exe" [2008-01-11 1015296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"G DATA AntiVirus Trayapplication"="c:\programme\G DATA\AntiVirus\AVKTray\AVKTray.exe" [2009-09-18 924232]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 02:08 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-10-21 10:47 133104 ----atw- c:\dokumente und einstellungen\pro2\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mount.exe]
2008-04-11 15:17 374272 ----a-w- c:\programme\GiPo@Utilities\FileUtilities.3\mount.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33 15872 ----a-w- c:\programme\Unlocker\UnlockerAssistant.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [01.11.2009 12:09 28616]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [23.10.2009 10:15 28552]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [01.11.2009 12:14 68976]
R1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [23.04.2007 12:03 82200]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [02.03.2009 13:09 1128008]
R2 AVKService;G Data Scheduler;c:\programme\G DATA\AntiVirus\AVK\AVKService.exe [02.03.2009 13:09 397896]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\AntiVirus\AVK\AVKWCtl.exe [25.02.2009 02:32 1251488]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [01.11.2009 12:02 51784]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [01.11.2009 12:03 55624]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [25.02.2009 02:47 302152]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [01.11.2009 12:02 34632]
S3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\DRIVERS\MAudioDelta.sys --> c:\windows\system32\DRIVERS\MAudioDelta.sys [?]
S3 PhTVTune;Philips WDM TVTuner;c:\windows\system32\drivers\PhTVTune.sys [09.12.2009 04:10 16576]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\pro2\Anwendungsdaten\Mozilla\Firefox\Profiles\m7vaox2g.default\
FF - component: c:\dokumente und einstellungen\pro2\Anwendungsdaten\Mozilla\Firefox\Profiles\m7vaox2g.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\pro2\Anwendungsdaten\Mozilla\Firefox\Profiles\m7vaox2g.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-SkyTel - SkyTel.EXE



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1124)
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\NetLimiter 2 Pro\nlsvc.exe
c:\programme\NetLimiter 2 Pro\NLClient.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-02-12 15:10:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-02-12 14:10

Vor Suchlauf: 5.983.207.424 Bytes frei
Nach Suchlauf: 5.942.083.584 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 38B7937182AA0A010D452084870D58A5


info.txt logfile of random's system information tool 1.06 2010-02-12 16:30:04

======Uninstall list======

-->MsiExec.exe /I{ABB7B122-95D3-42F7-A0B2-DA908C23351B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
4nec2 version 5.7.6-->"C:\4nec2\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Copy Utility-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\EPSON\Copy Utility\Uninst.isu"
DjVu Solo 3.1-->C:\WINDOWS\IsUninst.exe -f"c:\dokumente und einstellungen\pro3\desktop\Uninst.isu"
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" UNINSTALL
FileMurder 1.0-->MsiExec.exe /X{F14A17AE-BE8E-494B-BB14-DCE7F7FCEA4B}
G Data AntiVirus-->MsiExec.exe /I{0FDB2D25-D880-4E10-868F-8C64EFE155F1}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
InterVideo WinDVR-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CC9D60B8-B270-4AE0-8208-CCB01C42CD6A}\setup.exe" REMOVEALL
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Malwarebytes' Anti-Malware-->"D:\Progs\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Multi-Instrument version 3.1-->"C:\VIRTINS Multi-Instrument 3.1\unins000.exe"
NetLimiter 2 Pro (remove only)-->"C:\Programme\NetLimiter 2 Pro\nl2uninst.exe"
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Unlocker 1.8.8-->C:\Programme\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

=====HijackThis Backups=====

O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\pro2\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c [2010-01-08]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2010-01-08]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2010-01-08]
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe [2010-01-08]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2010-01-08]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 [2010-01-08]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2010-02-10]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2010-02-10]

======Security center information======

AV: G Data AntiVirus 2010

======System event log======

Computer Name: ROP1-5138509BD2
Event Code: 10000
Message: Ein DCOM-Server konnte nicht gestartet werden: {781B925F-0BF8-4C7B-A2A8-A8B11B488A07}.
Fehler:
"%3"
aufgetreten beim Starten dieses Befehls:
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe -Embedding

Record Number: 3863
Source Name: DCOM
Time Written: 20100117222307.000000+060
Event Type: Fehler
User: ROP1-5138509BD2\pro2

Computer Name: ROP1-5138509BD2
Event Code: 10000
Message: Ein DCOM-Server konnte nicht gestartet werden: {781B925F-0BF8-4C7B-A2A8-A8B11B488A07}.
Fehler:
"%3"
aufgetreten beim Starten dieses Befehls:
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe -Embedding

Record Number: 3862
Source Name: DCOM
Time Written: 20100117222237.000000+060
Event Type: Fehler
User: ROP1-5138509BD2\pro2

Computer Name: ROP1-5138509BD2
Event Code: 10000
Message: Ein DCOM-Server konnte nicht gestartet werden: {781B925F-0BF8-4C7B-A2A8-A8B11B488A07}.
Fehler:
"%3"
aufgetreten beim Starten dieses Befehls:
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe -Embedding

Record Number: 3861
Source Name: DCOM
Time Written: 20100117222207.000000+060
Event Type: Fehler
User: ROP1-5138509BD2\pro2

Computer Name: ROP1-5138509BD2
Event Code: 10000
Message: Ein DCOM-Server konnte nicht gestartet werden: {781B925F-0BF8-4C7B-A2A8-A8B11B488A07}.
Fehler:
"%3"
aufgetreten beim Starten dieses Befehls:
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe -Embedding

Record Number: 3860
Source Name: DCOM
Time Written: 20100117222137.000000+060
Event Type: Fehler
User: ROP1-5138509BD2\pro2

Computer Name: ROP1-5138509BD2
Event Code: 10000
Message: Ein DCOM-Server konnte nicht gestartet werden: {781B925F-0BF8-4C7B-A2A8-A8B11B488A07}.
Fehler:
"%3"
aufgetreten beim Starten dieses Befehls:
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe -Embedding

Record Number: 3859
Source Name: DCOM
Time Written: 20100117222107.000000+060
Event Type: Fehler
User: ROP1-5138509BD2\pro2

=====Application event log=====

Computer Name: ROP1-5138509BD2
Event Code: 0
Message: Der Service wurde gestartet

Record Number: 864
Source Name: AVKWCtl
Time Written: 20091126050149.000000+060
Event Type: Informationen
User:

Computer Name: ROP1-5138509BD2
Event Code: 2004
Message: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Record Number: 863
Source Name: PerfNet
Time Written: 20091126050142.000000+060
Event Type: Fehler
User:

Computer Name: ROP1-5138509BD2
Event Code: 0
Message:
Record Number: 862
Source Name: GDScan
Time Written: 20091126050141.000000+060
Event Type: Informationen
User:

Computer Name: ROP1-5138509BD2
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 861
Source Name: SecurityCenter
Time Written: 20091126050138.000000+060
Event Type: Informationen
User:


======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP


-----------------EOF-----------------

Alt 12.02.2010, 18:09   #2
Kiyoshi
 
Rechner wird immer langsamer - Standard

Rechner wird immer langsamer



Hey,
Führe bitte noch folgendes, wie in der Anleitung beschrieben, aus

http://www.trojaner-board.de/51187-a...i-malware.html

Poste bitte das Logfile von Malwarebytes hier hinein.

Schaue mir dein HiJackThis-File gerade an
__________________


Alt 12.02.2010, 18:34   #3
rolltor
 
Rechner wird immer langsamer - Standard

Rechner wird immer langsamer



hallo Kiyoshi,

OK das wird dann aber heute nichts mehr mit dem Logfile von Malwarebytes, denn es müssen über 700GB gescannt werden.
Habe Malwarebytes gerade gestartet, Logfile dann sobald fertig, danke
__________________

Alt 13.02.2010, 07:19   #4
rolltor
 
Rechner wird immer langsamer - Standard

Rechner wird immer langsamer



hallo,

hier der Bericht von Malwarebytes, und BitDefender.
Habe alles löschen lassen bzw. alle Funde gelöscht,
und vor dem Neustart die Systemwiederherstellung ausgeschaltet.
Nach Neustart einen neuen Wiederherstellungspunkt gesetzt.
Rechner braucht aber immer noch sehr lange bis er runter oder hochfährt.

VideoLAN, cad\Pulsonix, mail\e-mail-prog, game.zip und AVG.Anti-Virus
habe ich komplett gelöscht. danke.


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3729
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.02.2010 04:49:54
mbam-log-2010-02-13 (04-49-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 1198304
Laufzeit: 5 hour(s), 54 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{47C6E30C-E59D-47B7-8272-400DEAA7888D}\RP2\A0000190.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\Backup\Programme\VideoLAN\VLC\plugins\libaccess_output_http_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully.
F:\Backup\Programme\VideoLAN\VLC\plugins\libmemcpymmx_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully.
F:\Backup\Programme\VideoLAN\VLC\plugins\libcolorthres_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully.
F:\Backup\Programme\VideoLAN\VLC\plugins\libdtssys_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully.
F:\Backup\Programme\VideoLAN\VLC\plugins\libi422_i420_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully.
F:\Backup\Programme\VideoLAN\VLC\plugins\libimage_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully.
F:\Backup\Programme\VideoLAN\VLC\plugins\libmemcpy3dn_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully.
F:\Backup\Programme\VideoLAN\VLC\plugins\libmemcpymmxext_plugin.dll (Trojan.Exploit) -> Quarantined and deleted successfully.



BitDefender Online Scanner

Statistik
Zeit 8:51:08
Dateien 2417752
Ordner 32662
Boot-Sektoren 0


Geprüfte Dateien Status
F:\electronic\_cad\Pulsonix\Pulsonix46\Pulsonix46KG.rar.part=>PSXkg.exe Infiziert: Trojan.Agent.AISM
F:\RECYCLER\S-1-5-21-220523388-854245398-839522115-1003\Df9.bin=>Autorun/splash.exe Infiziert: DeepScan:Generic.Malware.P!Pk.0F31A093
F:\System Volume Information\_restore{47C6E30C-E59D-47B7-8272-400DEAA7888D}\RP73\A0017299.exe=>wise0349=>(ZIP Sfx s)=>wbhshare.dll Erkannt: Adware.Webhancer.I
F:\tools\Netzwerk\mail\e-mail-prog\alte mail\Mail\Local Folders\Trash=>(message 127)=>[Subject: Windows Update][Date: Mon, 5 Nov 2007 11:36:51 +1000]=>(MIME part)=>game.zip=>game.exe Infiziert: Trojan.Kobcka.AI
F:\tools\Sicherheit\AVG.Anti-Virus.Pro.8.0.138.\AVG.Anti-Virus.Pro.8.0.138.\avg_avwt_stf_en_8.exe=>(IExpress 0)=>IS1666~1.EXE Infiziert: Trojan.Generic.1783210

Geändert von rolltor (13.02.2010 um 07:26 Uhr)

Alt 13.02.2010, 10:02   #5
Kiyoshi
 
Rechner wird immer langsamer - Standard

Rechner wird immer langsamer



Hey,
Pulsonix hast du aber nicht von der Originalquelle auf deinen PC gebracht oder ? (will dir nichts unterstellen!)


Geändert von Kiyoshi (13.02.2010 um 10:43 Uhr)

Alt 13.02.2010, 10:39   #6
rolltor
 
Rechner wird immer langsamer - Standard

Rechner wird immer langsamer



hallo,
Pulsonix hatte ich mal von einem Bekannten bekommen, habe es aber nie benutzt.
Arbeite mit eagle oder Altium.
Warum was is damit ?
OK, werde noch warten, danke.

Geändert von rolltor (13.02.2010 um 10:56 Uhr)

Alt 13.02.2010, 10:47   #7
Kiyoshi
 
Rechner wird immer langsamer - Standard

Rechner wird immer langsamer



War die Software original oder eine gecrackte Version?


Wenn dein Freund das originale Programm auf dein System gebracht hat dann tu bitte mal folgendes:
Scanne dein System, wie in der Anleitung beschrieben mit http://www.trojaner-board.de/51871-a...tispyware.html

Poste dann das Logfile dann hier hinein.

Falls nicht tritt folgendes in Kraft:
Zitat:
Durch Cracks, Keygens und Co. macht man sich selbst strafbar.
Wir Helfer würden uns auch im Falle des Supports strafbar machen!
Des weiteren sind so gut wie 100% aller Keygens und Co. verseucht!
Außerdem Unterstützen wir keinen Softwarediebstahl.

Die Lösung deines Problems wird das Neuaufsetzen sein.
http://www.trojaner-board.de/51262-a...sicherung.html

Wichtig:
Falls noch Fragen offen sind, dafür sind wir immer offen
Ändere bitte alle Passwörter von einem sauberen PC aus.

Geändert von Kiyoshi (13.02.2010 um 11:11 Uhr) Grund: Deutsche Sprache, schwere Srache - Part 3 -.-'

Alt 13.02.2010, 11:02   #8
Leonixx
/// Helfer-Team
 
Rechner wird immer langsamer - Standard

Rechner wird immer langsamer



Zunächst mal zu deinen Ergebnissen. VideoLAN-Funde sind Fehlalarme. Hättest du nicht entfernen müssen.

Zitat:
F:\electronic\_cad\Pulsonix\Pulsonix46\Pulsonix46KG.rar.part=>PSXkg.exe Infiziert: Trojan.Agent.AISM
Wenn der Keygen nicht ausgeführt wurde, dann sollte nichts passiert sein.

Zitat:
F:\RECYCLER\S-1-5-21-220523388-854245398-839522115-1003\Df9.bin=>Autorun/splash.exe Infiziert: DeepScan:Generic.Malware.P!Pk.0F31A093
Befindet sich im Papierkorb. Löschen.

Zitat:
F:\System Volume Information\_restore{47C6E30C-E59D-47B7-8272-400DEAA7888D}\RP73\A0017299.exe=>wise0349=>(ZIP Sfx s)=>wbhshare.dll Erkannt: Adware.Webhancer.I
Spyware. Bei Deinstallation über Software könnte es passieren, dass deine Internetverbindung nicht mehr funktioniert.

Zitat:
F:\tools\Netzwerk\mail\e-mail-prog\alte mail\Mail\Local Folders\Trash=>(message 127)=>[Subject: Windows Update][Date: Mon, 5 Nov 2007 11:36:51 +1000]=>(MIME part)=>game.zip=>game.exe Infiziert: Trojan.Kobcka.AI
Was ist diese Game.zip? Welche Software?

Zitat:
F:\tools\Sicherheit\AVG.Anti-Virus.Pro.8.0.138.\AVG.Anti-Virus.Pro.8.0.138.\avg_avwt_stf_en_8.exe=>(IExpress 0)=>IS1666~1.EXE Infiziert: Trojan.Generic.1783210
Sieht so aus als wäre die Software auch nicht legal erworben? War diese installiert?

Lade das Programm Superantispyware, ausführen, updaten, Komplett Scan, Logfile posten. http://www.superantispyware.com/


Grundsätzlich zu allen gecrackten Programmen und keygens. Waren die Cracks in Archiven verpackt? Wenn ja, dann wurde mit entpacken des Archivs das System infiziert.

Alt 13.02.2010, 11:27   #9
rolltor
 
Rechner wird immer langsamer - Standard

Rechner wird immer langsamer



hallo,
also zum einen benutze ich nur gekaufte Software, alles andere habe ich nie benutzt, bzw. wieder gelöscht.
eagle, Altium usw. usw. habe ich Lizenzen für, genauso auch für Win XP, G-Data usw. Keygens habe ich noch nie ausgeführt, blieben bislang immer in RAR, bzw. sind gelöscht. Game.zip habe ich komplett wieder gelöscht.
Nein AVG.Anti-Virus.Pro war nie installiert.
Werde den Scan mit SUPERAntiSpyware heute noch machen, danke

Alt 13.02.2010, 20:57   #10
rolltor
 
Rechner wird immer langsamer - Standard

Rechner wird immer langsamer



hallo,
also hier das Log von SUPERAntiSpyware.
Habe nach dem löschen noch mal einen Scan gemacht,
nichts mehr gefunden.
G-Data hat auch nichts mehr gefunden.
Sollte ich sicherheitshalber noch mit einem anderen Prog Scannen, danke

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/13/2010 at 02:05 PM

Application Version : 4.33.1000

Core Rules Database Version : 4583
Trace Rules Database Version: 2395

Scan type : Complete Scan
Total Scan Time : 02:18:03

Memory items scanned : 406
Memory threats detected : 0
Registry items scanned : 4811
Registry threats detected : 0
File items scanned : 109251
File threats detected : 85

Unclassified.Monitor/ActualSpy
F:\SYSTEM VOLUME INFORMATION\_RESTORE{47C6E30C-E59D-47B7-8272-400DEAA7888D}\RP2\A0000150.DLL
F:\SYSTEM VOLUME INFORMATION\_RESTORE{47C6E30C-E59D-47B7-8272-400DEAA7888D}\RP2\A0003765.DLL

Adware.Tracking Cookie
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkyujcpadpwydj6x9ny-1seq-2-2.stats.esomniture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjloggazggpwwdj6x9ny-1seq-2-2.stats.esomniture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnysnazehowudj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkocnajoeoaqdj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjloclcpiapg2dj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4omd5mgpqsdj6x9ny-1seq-2-2.stats.esomniture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@www.zanox-affiliate[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@advertising[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4umdpkeqqqdj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlospajolpwsdj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnyskajalpwsdj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@adverticum[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkywidzidpqmdj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlouocjsfqqwdj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnyclcpeapa6dj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@adserver.geizkragen[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjliqkdpgaow6dj6x9ny-1seq-2-2.stats.esomniture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@a-1shz2prbmdj6wvny-1sez2pra2dj6wfkiohc5cgpa-1dj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjmiakc5clpqwdj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjligldzshogydj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@adtech[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkyckajibqqidj6x9ny-1seq-2-2.stats.esomniture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkoapajadoqidj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@www.metaspinner-media[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@adserver.hifi-forum[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjloshczkapaudj6x9ny-1seq-2-2.stats.esomniture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjl4cmazgfpwqdj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@1shz2prbmdj6wvny-1sez2pra2dj6wjny-1ocpccpg-1dj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@2o7[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@a-1shz2prbmdj6wvny-1sez2pra2dj6wfkickdpoapg-1dj6x9ny-1seq-2-2.stats.esomniture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@a-1shz2prbmdj6wvny-1sez2pra2dj6wjny-1jazagqa2dj6x9ny-1seq-2-2.stats.esomniture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@ad.adition[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@ads.addynamix[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@ads.multimania.lycos[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@audit.median[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@as1.falkag[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@banner.t-online[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@bravenet[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@casalemedia[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@dealtime[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@clickability[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@counter.hitslink[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@doubleclick[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@ehg-maxim.hitbox[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@fastclick[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@fortunecity[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@hitbox[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@hotlog[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@mediaplex[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@komtrack[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@mediavantage[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@questionmarket[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@overture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@perf.overture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@phg.hitbox[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@qksrv[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@realmedia[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@servedby.advertising[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@tribalfusion[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@stat.dealtime[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@statcounter[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@targetnet[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@trafficmp[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@tripod[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@valueclick[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkiuoajclowwdj6x9ny-1seq-2-2.stats.esomniture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkyapczglpqqdj6x9ny-1seq-2-2.stats.esomniture[1].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkyopcpwhpasdj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4omajidpwydj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjmismd5ikoqsdj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@y-1shz2prbmdj6wvny-1sez2pra2dj6wjmyaoazafoasdj6x9ny-1seq-2-2.stats.esomniture[2].txt
F:\Backup 1\Dokumente und Einstellungen\Cookies\u@yadro[1].txt
F:\Backup 1\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Cookies\u@fastclick[2].txt
F:\Backup 1\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Cookies\u@as1.falkag[1].txt
F:\Backup 1\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Cookies\u@banner.t-online[1].txt
F:\Backup 1\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Cookies\u@bfast[2].txt
F:\Backup 1\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Cookies\u@bravenet[2].txt
F:\Backup 1\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Cookies\u@doubleclick[1].txt
F:\Backup 1\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Cookies\u@mediaplex[1].txt
F:\Festplatte Sicherung a Jan 2010\Dokumente und Einstellungen\BR\Eigene Dateien\Neuer Ordner\Neuer Ordner (4)\Dokumente und Einstellungen\u\Cookies\u@banner.t-online[1].txt
F:\Festplatte Sicherung a Jan 2010\Eigene Dateien\Neuer Ordner\Neuer Ordner (4)\Dokumente und Einstellungen\u\Cookies\u@banner.t-online[1].txt
F:\Festplatte Sicherung Jan 2010\Dokumente und Einstellungen\pro3\Cookies\pro3@www.etracker[1].txt

Trojan.Unknown Origin
F:\AUDIOVIDEOFOTO\VIDEO\KATE'S_VIDEO_TOOLKIT_V3.0

Geändert von rolltor (13.02.2010 um 21:02 Uhr)

Alt 14.02.2010, 07:44   #11
rolltor
 
Rechner wird immer langsamer - Standard

Rechner wird immer langsamer



hallo,
habe SmitFraudFix auch noch mal laufen lassen.
Könnte sich bitte die Auswertungen noch mal jemand anschauen, danke

SmitFraudFix v2.424

Scan done at 7:29:49,78, 14.02.2010
Run from C:\Dokumente und Einstellungen\pro2\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\pro2\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\pro2


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\pro2\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\pro2\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\pro2\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA-kompatibler Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5EF55D2-5734-4134-9530-FFE3B00D69CD}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5EF55D2-5734-4134-9530-FFE3B00D69CD}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E5EF55D2-5734-4134-9530-FFE3B00D69CD}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Antwort

Themen zu Rechner wird immer langsamer
antivirus, antivirus 2010, bho, components, cpu, dateisystem, desktop, einstellungen, excel, firefox, flash player, g data, google, hijack, hijackthis, installation, internet, internet explorer, internet explorer 8, malwarebytes' anti-malware, monitor, mozilla, msiexec.exe, plug-in, problem, rechner wird immer langsamer, rootkit, rundll, security, sigcheck, software, starten, suchlauf, system, toolbars, wackeln, windows, windows internet, windows internet explorer, windows recovery, windows xp, windows-sicherheitscenterdienst



Ähnliche Themen: Rechner wird immer langsamer


  1. Windows 7 Rechner wird immer langsamer Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (12)
  2. Rechner wird nach Bundesamtvirus immer Langsamer
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (3)
  3. mein Rechner wird immer langsamer................
    Netzwerk und Hardware - 12.11.2013 (4)
  4. Rechner wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (7)
  5. Rechner wird immer langsamer (XP)
    Alles rund um Windows - 25.07.2011 (13)
  6. Hilfe, mein Rechner wird immer langsamer seitdem ich bei Facebook Stalker Profil aufgerufen habe.
    Log-Analyse und Auswertung - 14.05.2011 (15)
  7. Rechner wird langsamer, immer hoher Ping
    Log-Analyse und Auswertung - 08.01.2010 (0)
  8. rechner wird immer langsamer
    Alles rund um Windows - 03.03.2009 (2)
  9. Rechner wird immer langsamer
    Log-Analyse und Auswertung - 04.01.2009 (14)
  10. Hilfe, Rechner wird immer langsamer!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2007 (1)
  11. mein rechner wird immer noch langsamer /31 viren angezeigt / brauche hilfe
    Log-Analyse und Auswertung - 26.10.2007 (1)
  12. Hilfe, Rechner wird immer langsamer
    Log-Analyse und Auswertung - 22.07.2006 (1)
  13. Rechner wird immer langsamer!!
    Log-Analyse und Auswertung - 20.07.2006 (2)
  14. Rechner wird immer langsamer
    Log-Analyse und Auswertung - 27.05.2006 (4)
  15. Rechner wird immer langsamer
    Log-Analyse und Auswertung - 05.02.2006 (10)
  16. rechner wird immer langsamer!
    Log-Analyse und Auswertung - 29.10.2005 (4)
  17. Rechner wird beim Surfen immer langsamer
    Log-Analyse und Auswertung - 22.02.2005 (1)

Zum Thema Rechner wird immer langsamer - hallo, ich habe ein Problem mit meinem Rechner, er wird stetig langsamer. 1. dauert es immer länger bis z:b: Firefox oder Opera Seiten aufbaut 2. dauert es seid einiger Zeit - Rechner wird immer langsamer...
Archiv
Du betrachtest: Rechner wird immer langsamer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.