Trojaner-Board - PC ist sehr langsam, möchte mal aufräumen

Trojaner-Board (https://www.trojaner-board.de/)

- Mülltonne (https://www.trojaner-board.de/muelltonne/)

- - PC ist sehr langsam, möchte mal aufräumen (https://www.trojaner-board.de/47750-pc-sehr-langsam-moechte-mal-aufraeumen.html)

PC ist sehr langsam, möchte mal aufräumen

Hallo IHR Lieben :-)
würde gerne meinen pc mal gründlich entmüllen, vielleicht könnt ihr mir helfen?
bin eher unwissend *g*...
hab mal schon n logfile gemacht, vielleicht könnt ihr ja mal draufgucken?
herzlichen dank schon mal im vorraus :-)

Logfile of HijackThis v1.99.1
Scan saved at 18:54:02, on 04.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Family\Eigene Dateien\Sicherheit\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {215DF88E-1E82-AFDC-7C73-D341415AA486} - (no file)
O2 - BHO: (no name) - {7A9E0D28-835C-AB84-2A4A-C8A7858F3C4A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\Opera\download\PP\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\Opera\download\PP\partypokernet.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Norton Security Scan :

Prüfungsstatus:

Prüfung: 1

Prüfung starten: 01/04/08 15:03:29

Prüfziele: Laufende Prozesse;Entry-Points;C:\;D:\;E:\

Virendefinitionen: 01/03/08

Anzahl der Prüfungen: 234196

Gefundene Risiken: 4

Behobene Risiken: 0

Nicht behobene Risiken: 4

Prüfzeit: 6209 Sek.

Vollständige Prüfung: 01/04/08 16:46:59

Behobene Bedrohungen:

Nicht behobene Bedrohungen:

Tracking Cookie

Virus-ID: 4294909925

Risiko: Niedrig

Kategorien: Unbekannt

Status: Unbehandelt

-----------

Cookie:

Cookie:family@ad.adnet.biz/

Adware.NDotNet

Virus-ID: 4294905939

Risiko: Niedrig

Kategorien: AdWare

Status: Unbehandelt

-----------

Verarbeiten:

C:\WINDOWS\system32\rundll32.exe

C:\Programme\Internet Explorer\iexplore.exe

Infektion:

c:\windows\ndnuninstall5_48.exe

Datei:

c:\windows\ndnuninstall5_48.exe

Browser-Cache

Adware.BDE

Virus-ID: 4294905866

Risiko: Hoch

Kategorien: AdWare

Status: Unbehandelt

-----------

Infektion:

c:\windows\system32\bde3d_refp4.dll

Registrierung:

HKEY_CLASSES_ROOT\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3}\InProcServer32->:C:\WINDOWS\system32\ATL.DLL

HKEY_CLASSES_ROOT\TypeLib\{44EC0535-400F-11D0-9DCD-00A0C90391D3}\1.0\0\win32->:C:\WINDOWS\system32\ATL.DLL

HKEY_CLASSES_ROOT\TypeLib\{44EC0535-400F-11D0-9DCD-00A0C90391D3}\1.0\HELPDIR->:C:\WINDOWS\system32

Browser-Cache

Adware.Lop

Virus-ID: 4294909755

Risiko: Hoch

Kategorien: AdWare

Status: Unbehandelt

-----------

Verarbeiten:

C:\Programme\Internet Explorer\IEXPLORE.EXE

Infektion:

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\mbcpuhyw.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\asoymnkw.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\aswfmwuv.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\bfavlhvt.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\cgvezbji.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\getfeaqa.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\hjfqpape.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\hqkqlknn.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\hsxxxlzn.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\iiybybqy.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\jzhtrchs.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\kbxdpghl.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\llskhurk.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\mimtrptw.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\mqfeqffc.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\pkfyntuf.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\rqeksoha.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\svptafeo.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\togchqid.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\uxwrykxy.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\vvezgfvf.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\yvprhhjy.exe

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\ywlgmnxp.exe

Registrierung:

HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\Software\Microsoft\Internet Explorer\Main->AutoSearch

HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL

HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\Software\Microsoft\Internet Explorer\Main->Use Search Asst

HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main->Search Bar:http://search.msn.com/spbasic.htm

HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main->Search Bar:http://search.msn.com/spbasic.htm

HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\SOFTWARE\Microsoft\Internet Explorer\Main->Search Bar:http://search.msn.com/spbasic.htm

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main->Search Bar:http://search.msn.com/spbasic.htm

HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage

HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage

HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage

HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Search Page:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Search Page:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\Software\Microsoft\Internet Explorer\Main->Search Page:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main->Search Page:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main->Search Page:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_LOCAL_MACHINE->

System:

Browser-Cache

Verzeichnis:

c:\dokumente und einstellungen\family\anwendungsdaten\stop multi

--------------------------------------------------------------------------