Trojaner-Board - IE Lädt sehr sehr lange

Hallo zusammen

Ich habe ein großes Problem mit meinem IE
Hoffe mir wird hier geholfen...
Mein IE Lädt sehr sehr lange die seiten und manchmal kommt
"Seite nicht gefunden"
Diesen Problem habe ich seit ca. 2 Wochen und habe schon sehr viel ausprobiert.
Mein PC ist erst ca. 6 Monate alt und vorhien lief der Internet Sau schnell
Habe 20.000er leitung und über 4000 Ram auch wenn unter XP nur 3000er läuft immer hin.

Ich habe gestern komplett neu Win XP drauf gemacht L:C Partizioniert,formatiert und Win XP neu drauf gemacht Fehler besteht weiter:(
Bin echt verzfeifelt weiss garnicht mehr was ich noch tun soll:heulen:
JJOLY hatte einen ähnliches Problem und schrauber26 hat im sehr gut geholfen, hoffe das schrauber mir auch helfen wird... oder jemand anderer der sich gut damit auskennt.

Sage schonmal an alle Helfer ganz Lieb DANKE!!!

Hier mein Hijackthis Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:29, on 15.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

PHP-Code:

   Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Norton AntiVirus\navapsvc.exe

C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Programme\Cyberlink\Shared Files\brs.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

C:\Programme\Microsoft IntelliType Pro\itype.exe

C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe

C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\alg.exe

C:\Programme\Gadu-Gadu\gg.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Winamp\winamp.exe

D:\Tools,Programme\Crypload 1.1\CryptLoad.exe

C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe

D:\Downloads\HiJackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe

O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223959341484

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Hallo schrauber :daumenhoc

Erstmal vielen lieben dank das du für mich zeit hast und mir helfen möchtest!

So habe alles befolgt und gemacht was du geschrieben hast!
Hier die Log-file von Combofix:

PHP-Code:

   ComboFix 08-10-15.08 - David 2008-10-16 15:52:32.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.2702 [GMT 2:00]

ausgeführt von:: C:\Dokumente und Einstellungen\David\Desktop\ComboFix.exe

 * Neuer Wiederherstellungspunkt wurde erstellt

 
[COLOR=RED][B]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/B][/COLOR]

.

 
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

 
C:\WINDOWS\system32\drivers\oreans32.sys

 
.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

 
-------\Legacy_OREANS32

-------\Service_oreans32

 
 
(((((((((((((((((((((((   Dateien erstellt von 2008-09-16 bis 2008-10-16  ))))))))))))))))))))))))))))))

.

 
2008-10-16 15:45 . 2008-10-16 15:45    <DIR>    d--------    C:\Programme\CCleaner

2008-10-15 17:26 . 2007-07-30 19:19    271,224    --a------    C:\WINDOWS\system32\mucltui.dll

2008-10-15 17:26 . 2007-07-30 19:18    30,072    --a------    C:\WINDOWS\system32\mucltui.dll.mui

2008-10-14 07:56 . 2008-10-15 20:41    69    --a------    C:\WINDOWS\NeroDigital.ini

2008-10-14 07:52 . 2008-10-14 07:52    <DIR>    d--------    C:\Dokumente und Einstellungen\David\Anwendungsdaten\Gadu-Gadu

2008-10-14 07:19 . 2003-02-28 18:26    139,536    --a------    C:\WINDOWS\system32\javaee.dll

2008-10-14 07:19 . 2003-02-28 18:26    46,352    --a------    C:\WINDOWS\setdebug.exe

2008-10-14 07:19 . 2003-02-28 16:54    7,315    --a------    C:\WINDOWS\system32\javasup.vxd

2008-10-14 07:19 . 2003-02-28 16:35    6,550    --a------    C:\WINDOWS\jautoexp.dat

2008-10-14 07:19 . 2003-02-28 16:38    113    --a------    C:\WINDOWS\system32\zonedon.reg

2008-10-14 07:19 . 2003-02-28 16:38    113    --a------    C:\WINDOWS\system32\zonedoff.reg

2008-10-14 07:15 . 2008-10-14 07:15    <DIR>    d--------    C:\Programme\Microsoft IntelliType Pro

2008-10-14 07:12 . 2008-10-14 07:12    <DIR>    d--------    C:\Programme\MSXML 6.0

2008-10-14 06:57 . 2008-10-14 06:57    <DIR>    d--------    C:\Programme\Microsoft CAPICOM 2.1.0.2

2008-10-14 06:27 . 2008-10-14 06:27    <DIR>    d--------    C:\Programme\K-Lite Codec Pack

2008-10-14 06:10 . 2008-10-14 06:10    <DIR>    d--------    C:\Programme\Microsoft Silverlight

2008-10-14 05:58 . 2008-10-14 05:58    <DIR>    d--------    C:\Programme\MSXML 4.0

2008-10-14 05:41 . 2008-10-14 05:41    <DIR>    d--------    C:\Programme\Ashampoo

2008-10-14 05:34 . 2008-10-14 07:32    <DIR>    d--------    C:\WINDOWS\system32\CatRoot_bak

2008-10-14 05:33 . 2008-06-14 19:57    273,024    -----c---    C:\WINDOWS\system32\dllcache\bthport.sys

2008-10-14 05:32 . 2007-04-02 07:58    546,304    -----c---    C:\WINDOWS\system32\dllcache\hhctrl.ocx

2008-10-14 05:31 . 2008-06-23 18:14    6,066,176    -----c---    C:\WINDOWS\system32\dllcache\ieframe.dll

2008-10-14 05:31 . 2007-04-17 11:32    2,455,488    -----c---    C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-10-14 05:31 . 2007-03-08 07:09    1,040,384    -----c---    C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-10-14 05:31 . 2008-06-23 18:14    459,264    -----c---    C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-10-14 05:31 . 2008-06-23 18:14    383,488    -----c---    C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-10-14 05:31 . 2008-05-01 16:30    331,776    -----c---    C:\WINDOWS\system32\dllcache\msadce.dll

2008-10-14 05:31 . 2008-06-23 18:14    267,776    -----c---    C:\WINDOWS\system32\dllcache\iertutil.dll

2008-10-14 05:31 . 2008-06-23 18:14    63,488    -----c---    C:\WINDOWS\system32\dllcache\icardie.dll

2008-10-14 05:31 . 2008-06-23 18:14    52,224    -----c---    C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-10-14 05:31 . 2008-06-23 11:20    13,824    -----c---    C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-10-14 05:30 . 2008-10-14 05:30    <DIR>    d--------    C:\Programme\Gadu-Gadu

2008-10-14 05:30 . 2008-10-14 07:54    <DIR>    d--------    C:\Dokumente und Einstellungen\David\Gadu-Gadu

2008-10-14 05:30 . 2008-04-11 20:50    683,520    -----c---    C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-10-13 16:08 . 2008-10-13 16:09    <DIR>    d--------    C:\Programme\Winamp

2008-10-13 16:08 . 2008-10-13 16:58    <DIR>    d--------    C:\Dokumente und Einstellungen\David\Anwendungsdaten\Winamp

 
.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-15 15:31    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Symantec Shared

2008-10-14 05:31    ---------    d-----w    C:\Programme\ICQ6

2008-10-14 05:03    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2008-10-14 04:37    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Adobe

2008-10-13 16:11    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\ICQ

2008-10-13 14:59    ---------    d-----w    C:\Programme\Google

2008-10-13 14:50    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink

2008-10-13 14:41    ---------    d-----w    C:\Programme\Norton AntiVirus

2008-10-13 13:51    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\Symantec

2008-10-13 13:51    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec

2008-10-13 13:49    ---------    d-----w    C:\Programme\Symantec

2008-10-13 13:48    10,344    ----a-w    C:\WINDOWS\system32\drivers\symlcbrd.sys

2008-10-13 13:45    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\Nero

2008-10-13 13:44    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Nero

2008-10-13 13:43    ---------    d-----w    C:\Programme\Nero

2008-10-13 13:43    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero

2008-10-13 13:34    ---------    d-----w    C:\Programme\Audio180v3

2008-10-13 13:33    ---------    d-----w    C:\Programme\Bonjour

2008-10-13 13:32    ---------    d--h--w    C:\Programme\InstallShield Installation Information

2008-10-13 13:32    ---------    d-----w    C:\Programme\Realtek

2008-10-13 13:30    ---------    d-----w    C:\Programme\MOVAVI

2008-10-13 13:30    ---------    d-----w    C:\Programme\ConvertMovie 5.5

2008-10-13 13:29    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Macrovision Shared

2008-10-13 13:24    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\CyberLink

2008-10-13 13:23    ---------    d-----w    C:\Programme\MP3Gain

2008-10-13 13:22    ---------    d-----w    C:\Programme\Gemeinsame Dateien\CyberLink

2008-10-13 13:22    ---------    d-----w    C:\Programme\CyberLink

2008-10-13 13:21    505,128    ----a-w    C:\WINDOWS\system32\msvcp71.dll

2008-10-13 13:21    353,576    ----a-w    C:\WINDOWS\system32\msvcr71.dll

2008-10-13 13:21    ---------    d-----w    C:\Programme\TC UP

2008-10-13 13:19    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\HEXelon

2008-10-13 13:16    ---------    d-----w    C:\Programme\Super Video to Audio Converter

2008-10-13 13:15    ---------    d-----w    C:\Programme\UltraISO

2008-10-13 13:15    ---------    d-----w    C:\Programme\Gemeinsame Dateien\EZB Systems

2008-10-13 13:14    ---------    d-----w    C:\Programme\VideoLAN

2008-10-13 13:12    ---------    d-----w    C:\Programme\MSBuild

2008-10-13 13:12    ---------    d-----w    C:\Programme\Microsoft Works

2008-10-13 13:12    ---------    d-----w    C:\Programme\Gemeinsame Dateien\DVDVideoSoft

2008-10-13 13:12    ---------    d-----w    C:\Programme\Free YouTube to Mp3 Converter

2008-10-13 13:01    ---------    d-----w    C:\Programme\AMD

2008-10-13 12:54    ---------    d-----w    C:\Programme\Samsung

2008-10-13 12:45    ---------    d-----w    C:\Programme\Microsoft IntelliPoint

2008-10-13 12:33    ---------    d-----w    C:\Programme\Gemeinsame Dateien\InstallShield

2008-10-13 12:33    ---------    d-----w    C:\Dokumente und Einstellungen\David\Anwendungsdaten\InstallShield

2008-10-13 12:30    ---------    d-----w    C:\Programme\Tweak-XP Pro

2008-10-13 12:29    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2008-10-13 12:07    558,142    ----a-w    C:\WINDOWS\java\Packages\JVXF5RRR.ZIP

2008-10-13 12:07    155,995    ----a-w    C:\WINDOWS\java\Packages\2NTBHZ5N.ZIP

2008-10-13 12:07    ---------    d-----w    C:\Programme\Online-Dienste

2008-10-13 12:07    ---------    d-----w    C:\Programme\microsoft frontpage

2008-10-13 12:06    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Dienste

2000-04-19 20:00    6,995    ----a-w    C:\WINDOWS\inf\RAMDISK.SYS

.

 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4

 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-13 171448]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]

"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 1667584]

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-04 13508608]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-04 86016]

"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

"RemoteControl8"="C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]

"BDRegion"="C:\Programme\Cyberlink\Shared Files\brs.exe" [2008-03-21 91432]

"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]

"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-09-17 52848]

"itype"="C:\Programme\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]

"Ashampoo AntiSpyWare Guard"="C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe" [2006-09-15 1385472]

"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 C:\WINDOWS\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]

 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.dvsd"= pdvcodec.dll

"msacm.l3fhg"= mp3fhg.acm

"msacm.divxa32"= divxa32.acm

"VIDC.X264"= x264vfw.dll

"VIDC.HFYU"= huffyuv.dll

"vidc.i263"= i263_32.drv

 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"C:\\Programme\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=

"C:\\Programme\\ICQ6\\ICQ.exe"=

"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

 
R1 VD_FileDisk;VD_FileDisk;C:\WINDOWS\system32\drivers\VD_FileDisk.sys [2006-01-13 15872]

R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Programme\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-02-01 17:24 41456]

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]

.

Inhalt des "geplante Tasks" Ordners

 
2008-10-13 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - David.job

- C:\PROGRA~1\NORTON~1\Navw32.exe [2005-09-23 18:37]

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

 
HKCU-Run-BlockAds - (no file)

HKCU-Run-TransparentIcons - (no file)

HKCU-Run-TransTask - (no file)

HKCU-Run-Tweak-XP - (no file)

 
 
.

------- Zusätzlicher Suchlauf -------

.

R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

R1 -: HKCU-Internet Settings,ProxyOverride = *.local

O8 -: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

 
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

 
O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

.

 
**************************************************************************

 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-16 15:58:38

Windows 5.1.2600 Service Pack 2 NTFS

 
Scanne versteckte Prozesse...

 
Scanne versteckte Autostarteinträge...

 
Scanne versteckte Dateien...

 
Scan erfolgreich abgeschlossen

versteckte Dateien: 0

 
**************************************************************************

 
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]

"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD8\[u]0[/u]00.fcl"

.

------------------------ Weitere laufende Prozesse ------------------------

.

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe

C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE

.

**************************************************************************

.

Zeit der Fertigstellung: 2008-10-16 16:00:14 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2008-10-16 14:00:02

 
Vor Suchlauf: 9 Verzeichnis(se), 27.151.134.720 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 27,126,509,568 Bytes frei

 
217    --- E O F ---    2008-10-16 13:36:16

Bin gespannt was du dazu sagst.

MFG M@GIC