Trojaner-Board - Computer läuft ziemlich langsam! -> Log

Hallo,
Bei einem Kollegen von mir läuft der Rechner ziemlich langsam, er hat zwar nur einen Petium II mit 350MHz aber trotzdem muss da etwas mehr los gehen als bisher. Gerade bei verschiedenen Programmen die er öffnet lahmt ihr ziemlich stark herum.
Er hatte gearde das es vielleicht der Virenscanner ist, der den Computer hindert. Deswegen hat er ihn nun mal kurzzeitig ausgeschaltet bzw. deaktviert.

Hier mal seine Log:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 12:44:30, on 16.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Programme\*****\Citrix\ICA-Client\ssonsvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\Hardware\Tastatur\iTouch\iTouch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Hardware\Drucker\jetsuite\jsdaemon.exe
F:\Programme\Hardware\Drucker\jetsuite\JETSTAT.EXE
F:\PROGRA~1\Hardware\Drucker\jetsuite\JSFMAN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\PROGRA~1\Office\MICROS~1\OFFICE11\OUTLOOK.EXE
F:\Programme\Office\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\******\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
F:\Programme\Sonstige\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher]
F:\Programme\Hardware\Tastatur\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DllCmd32.lnk =
F:\Programme\Hardware\Drucker\jetsuite\DLLCMD32.EXE
O4 - Global Startup: HP LaserJet 3100 Status.lnk =
F:\Programme\Hardware\Drucker\jetsuite\JETSTAT.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://F:\PROGRA~1\Office\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates -
file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
F:\PROGRA~1\Office\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen -
{B4AE1415-60D3-4646-8B2A-A2D29FB4E3E6} -
F:\Programme\Sonstige\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy -
{B4AE1415-60D3-4646-8B2A-A2D29FB4E3E6} -
F:\Programme\Sonstige\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be
Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be
Internet Zone (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
http://w*w.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {22C58AEB-E75A-0974-0CFB-691D0CCE7E1A} -
http://66.117.37.5/1/rdgDE298.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
http://w*w.xxxtoolbar.com/ist/softwa...06_regular.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{4C485119-B7B7-4F40-8B86-5C16759DBC58}:
NameServer = 69.50.188.178,69.31.80.244
O17 -
HKLM\System\CCS\Services\Tcpip\..\{B45E0863-2E98-4C77-A24C-1EDA91D8E068}:
NameServer = 69.50.188.178,69.31.80.244
O17 -
HKLM\System\CS1\Services\Tcpip\..\{4C485119-B7B7-4F40-8B86-5C16759DBC58}:
NameServer = 69.50.188.178,69.31.80.244
O18 - Filter: text/html - {B259BA28-324C-4415-9B59-0EAAF0188C88} - (no file)
O18 - Filter: text/plain - {B259BA28-324C-4415-9B59-0EAAF0188C88} - (no
file)
O23 - Service: CompiCleanNT5 Server (CCNTSVR) - klofisch.com -
F:\Programme\Sonstige\CompiCleanNT5\CCNTSVR.exe
O23 - Service: jsdaemon - JetFax, Inc. -
F:\Programme\Hardware\Drucker\jetsuite\jsdaemon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp
Software GmbH - F:\Programme\Sonstige\TuneUp Utilities
2006\WinStylerThemeSvc.exe

Danke

TommyXP