Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   NetPumper installiert -.- (https://www.trojaner-board.de/62806-netpumper-installiert.html)

Amsterdamer 24.10.2008 17:39
NetPumper installiert -.-
 
Hallo
Also. ähm Ja..^^ Nachdem ich NetPumper installiert hatte.. Startete er dieses Prog irgendwie nicht.. Die .exe File war nicht vorhanden.. Naja ok.. dann hab ichs mir gleich gedacht.. Fix gegoogelt.. und oh nayy Scheiße Trojaner installiert -.-
Naja dann erstma ewig lang gegoogelt wie ich das Ding wegbekommen könnte .. bloß irgendwie helfen mir die Anleitungen darüber alle nicht so weiter.. Die meisten sind auch schon 2 Jahre alt..
Wäre nett wenn ihr mir helfen könntet


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:59, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\explorer.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [BlahOpen] C:\DOKUME~1\****\ANWEND~1\STOPAC~1\Hope Locks.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 6774 bytes

MalWareBytes Log folgt ist grad noch am Scannen

lg und schonmal Danke

Amsterdamer 24.10.2008 18:58
Code:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1313
Windows 5.1.2600 Service Pack 2

24.10.2008 19:39:12
mbam-log-2008-10-24 (19-39-12).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 192680
Laufzeit: 1 hour(s), 4 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www2.iesearch.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Dave\Lokale Einstellungen\Temp\LightCertGen.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dave\Lokale Einstellungen\Temp\SetCertAcl.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
so Hier der mbam report

myrtille 24.10.2008 19:34
Hi,

dann poste nochmal ein neues Hijackthislog.

Deaktivier bitte dein Antivirenprogramm während des folgenden Scans

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

lg myrtille

Amsterdamer 24.10.2008 21:09
Code:
  --------------------\\  Lop S&D 4.2.4-7  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
  X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz )
  BIOS : Default System BIOS
  USER : **** ( Administrator )
  BOOT : Normal boot
  Antivirus : Norton AntiVirus 15.5.0.23 (Activated)
  Firewall  : Norton AntiVirus 15.5.0.23 (Activated)
  A:\ (USB)
  C:\ (Local Disk) - NTFS - Total : 153 Go Free : 75 Go
  D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

  "C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
  Option : [1] ( 24.10.2008|22:03 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1 

  [11.10.2008|10:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
  [07.10.2008|16:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [11.10.2008|10:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [11.10.2008|10:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [17.10.2008|14:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FreeDownloadManager.ORG
  [12.10.2008|23:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
  [12.10.2008|23:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
  [24.10.2008|19:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
  [07.10.2008|23:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
  [24.10.2008|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [12.10.2008|23:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [24.10.2008|17:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MPEG ELSE ONE VIEW
  [17.10.2008|18:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\No23 Recorder
  [09.10.2008|14:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
  [12.10.2008|23:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
  [05.10.2008|03:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SongbirdVLC
  [09.10.2008|20:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
  [05.10.2008|21:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [07.10.2008|16:01] C:\DOKUME~1\****\ANWEND~1\Adobe
  [11.10.2008|10:57] C:\DOKUME~1\****\ANWEND~1\Apple Computer
  [03.10.2008|20:05] C:\DOKUME~1\****\ANWEND~1\ATI
  [05.10.2008|19:38] C:\DOKUME~1\****\ANWEND~1\Digsby
  [24.10.2008|22:01] C:\DOKUME~1\****\ANWEND~1\Free Download Manager
  [24.10.2008|17:30] C:\DOKUME~1\****\ANWEND~1\GetRight
  [23.10.2008|21:39] C:\DOKUME~1\****\ANWEND~1\gtk-2.0
  [05.10.2008|20:07] C:\DOKUME~1\****\ANWEND~1\ICQ
  [04.10.2008|12:32] C:\DOKUME~1\****\ANWEND~1\ICQLite
  [03.10.2008|19:52] C:\DOKUME~1\****\ANWEND~1\Identities
  [05.10.2008|21:05] C:\DOKUME~1\****\ANWEND~1\InstallShield
  [03.10.2008|21:06] C:\DOKUME~1\****\ANWEND~1\Macromedia
  [07.10.2008|23:14] C:\DOKUME~1\****\ANWEND~1\MAGIX
  [24.10.2008|18:18] C:\DOKUME~1\****\ANWEND~1\Malwarebytes
  [18.10.2008|09:46] C:\DOKUME~1\****\ANWEND~1\Microsoft
  [12.10.2008|15:24] C:\DOKUME~1\****\ANWEND~1\Mozilla
  [12.10.2008|23:54] C:\DOKUME~1\****\ANWEND~1\Nokia
  [04.10.2008|13:35] C:\DOKUME~1\****\ANWEND~1\Notepad++
  [23.10.2008|14:26] C:\DOKUME~1\****\ANWEND~1\OpenOffice.org2
  [12.10.2008|23:54] C:\DOKUME~1\****\ANWEND~1\PC Suite
  [04.10.2008|13:36] C:\DOKUME~1\****\ANWEND~1\PeaZip
  [04.10.2008|11:42] C:\DOKUME~1\****\ANWEND~1\Songbird2
  [04.10.2008|11:05] C:\DOKUME~1\****\ANWEND~1\Styler
  [08.10.2008|17:28] C:\DOKUME~1\****\ANWEND~1\Sun
  [04.10.2008|10:10] C:\DOKUME~1\****\ANWEND~1\Talkback
  [22.10.2008|13:58] C:\DOKUME~1\****\ANWEND~1\teamspeak2
  [24.10.2008|21:39] C:\DOKUME~1\****\ANWEND~1\TeraCopy
  [04.10.2008|10:10] C:\DOKUME~1\****\ANWEND~1\Thunderbird
  [07.10.2008|14:22] C:\DOKUME~1\****\ANWEND~1\WinRAR
  [22.10.2008|17:54] C:\DOKUME~1\****\ANWEND~1\XnView
  [0|Datei(en)] C:\DOKUME~1\****\ANWEND~1\Bytes
  [32|Verzeichnis(se),] C:\DOKUME~1\****\ANWEND~1\Bytes frei

  [03.10.2008|19:46] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [05.10.2008|21:27] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [03.10.2008|19:46] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [24.10.2008 22:00][--ah-----] C:\WINDOWS\tasks\AD7DE63D945A9C61.job
  [24.10.2008 17:52][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [20.10.2008 20:47][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Systemprüfung ausführen - ****.job
  [24.10.2008 21:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [28.02.2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  ( AD7DE63D945A9C61.job )=( c:\dokume~1\****\anwend~1\stopac~1\Beepdeafmeow.exe )

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [24.10.2008|21:07] C:\Programme\Activision
  [07.10.2008|16:00] C:\Programme\Adobe
  [18.10.2008|09:51] C:\Programme\America's Army
  [17.10.2008|15:24] C:\Programme\America's Army Server Manager
  [23.10.2008|19:35] C:\Programme\Anti-Leech
  [11.10.2008|10:56] C:\Programme\Apple Software Update
  [03.10.2008|20:02] C:\Programme\ATI Technologies
  [11.10.2008|10:57] C:\Programme\Bonjour
  [13.10.2008|00:07] C:\Programme\CCleaner
  [24.10.2008|20:13] C:\Programme\CleanUp!
  [03.10.2008|19:44] C:\Programme\ComPlus Applications
  [12.10.2008|23:48] C:\Programme\DIFX
  [11.10.2008|01:26] C:\Programme\Digital Tome
  [08.10.2008|13:45] C:\Programme\DivX
  [17.10.2008|14:35] C:\Programme\Free Download Manager
  [24.10.2008|19:52] C:\Programme\Gemeinsame Dateien
  [24.10.2008|17:29] C:\Programme\GetRight
  [24.10.2008|21:10] C:\Programme\InstallShield Installation Information
  [24.10.2008|20:33] C:\Programme\Internet Explorer
  [11.10.2008|10:57] C:\Programme\iPod
  [12.10.2008|23:34] C:\Programme\iTunes
  [08.10.2008|17:27] C:\Programme\Java
  [04.10.2008|13:41] C:\Programme\KeePass
  [12.10.2008|23:33] C:\Programme\Last.fm
  [24.10.2008|19:53] C:\Programme\Lavasoft
  [07.10.2008|23:13] C:\Programme\MAGIX
  [24.10.2008|18:18] C:\Programme\Malwarebytes' Anti-Malware
  [10.10.2008|18:39] C:\Programme\Medieval Software
  [05.10.2008|03:56] C:\Programme\Messenger
  [24.10.2008|21:17] C:\Programme\Metin2_Germany
  [03.10.2008|19:46] C:\Programme\microsoft frontpage
  [03.10.2008|19:44] C:\Programme\Movie Maker
  [24.10.2008|21:15] C:\Programme\Mozilla Firefox
  [24.10.2008|21:47] C:\Programme\Mozilla Thunderbird
  [03.10.2008|19:43] C:\Programme\MSN
  [03.10.2008|19:43] C:\Programme\MSN Gaming Zone
  [08.10.2008|23:14] C:\Programme\MSXML 4.0
  [03.10.2008|20:04] C:\Programme\My Company Name
  [03.10.2008|20:20] C:\Programme\NETGEAR
  [03.10.2008|19:44] C:\Programme\NetMeeting
  [18.10.2008|14:29] C:\Programme\nLite
  [12.10.2008|23:49] C:\Programme\Nokia
  [03.10.2008|20:31] C:\Programme\Norton AntiVirus
  [09.10.2008|14:09] C:\Programme\NOS
  [04.10.2008|13:35] C:\Programme\Notepad++
  [03.10.2008|19:43] C:\Programme\Online Services
  [03.10.2008|19:45] C:\Programme\Online-Dienste
  [04.10.2008|13:43] C:\Programme\OpenOffice.org 2.4
  [05.10.2008|03:52] C:\Programme\Outlook Express
  [12.10.2008|23:48] C:\Programme\PC Connectivity Solution
  [04.10.2008|13:21] C:\Programme\PeaZip
  [12.10.2008|18:30] C:\Programme\Pidgin
  [05.10.2008|19:47] C:\Programme\Portable_Pidgin 2.5.1_deutsch
  [11.10.2008|10:57] C:\Programme\QuickTime
  [22.10.2008|14:13] C:\Programme\Realtek
  [05.10.2008|19:43] C:\Programme\SkypePortable
  [12.10.2008|12:46] C:\Programme\Songbird
  [24.10.2008|17:30] C:\Programme\StopActiveTons
  [04.10.2008|11:05] C:\Programme\Styler
  [22.10.2008|21:40] C:\Programme\Sword of The New World
  [07.10.2008|14:08] C:\Programme\Symantec
  [06.10.2008|19:38] C:\Programme\T4E
  [24.10.2008|21:14] C:\Programme\Taskbar Shuffle
  [22.10.2008|13:58] C:\Programme\Teamspeak2_RC2
  [04.10.2008|11:48] C:\Programme\TeraCopy
  [24.10.2008|17:36] C:\Programme\Trend Micro
  [03.10.2008|19:52] C:\Programme\Uninstall Information
  [03.10.2008|19:55] C:\Programme\VIA
  [23.10.2008|15:05] C:\Programme\WarRock
  [04.10.2008|13:11] C:\Programme\Windows Media Connect 2
  [12.10.2008|23:34] C:\Programme\Windows Media Player
  [03.10.2008|19:43] C:\Programme\Windows NT
  [03.10.2008|20:28] C:\Programme\Windows Sidebar
  [03.10.2008|19:45] C:\Programme\WindowsUpdate
  [12.10.2008|23:29] C:\Programme\WinRAR Unplugged
  [03.10.2008|19:46] C:\Programme\xerox
  [04.10.2008|13:08] C:\Programme\XnView
  [21.10.2008|19:48] C:\Programme\XWindows Dock
  [0|Datei(en)] C:\Programme\Bytes
  [80|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [07.10.2008|16:00] C:\Programme\Gemeinsame Dateien\Adobe
  [11.10.2008|10:56] C:\Programme\Gemeinsame Dateien\Apple
  [03.10.2008|20:03] C:\Programme\Gemeinsame Dateien\ATI Technologies
  [03.10.2008|19:44] C:\Programme\Gemeinsame Dateien\Dienste
  [03.10.2008|19:59] C:\Programme\Gemeinsame Dateien\InstallShield
  [08.10.2008|17:26] C:\Programme\Gemeinsame Dateien\Java
  [03.10.2008|20:27] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [03.10.2008|19:44] C:\Programme\Gemeinsame Dateien\MSSoap
  [12.10.2008|23:49] C:\Programme\Gemeinsame Dateien\Nokia
  [03.10.2008|20:05] C:\Programme\Gemeinsame Dateien\ODBC
  [12.10.2008|23:49] C:\Programme\Gemeinsame Dateien\PCSuite
  [03.10.2008|20:04] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [24.10.2008|17:44] C:\Programme\Gemeinsame Dateien\Symantec Shared
  [05.10.2008|03:52] C:\Programme\Gemeinsame Dateien\System
  [24.10.2008|19:52] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [17|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 41 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  C:\DOKUME~1\****\LOKALE~1\Temp\bis89.exe
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  C:\DOKUME~1\ALLUSE~1\ANWEND~1\MPEG ELSE ONE VIEW
  C:\DOKUME~1\ALLUSE~1\ANWEND~1\MPEG ELSE ONE VIEW\User option.exe
  C:\Programme\stopac~1
  C:\DOKUME~1\****\LOKALE~1\Temp\NetPumper.zip
  C:\DOKUME~1\****\LOKALE~1\Temp\nsz25.tmp
  C:\WINDOWS\Prefetch\NETPUMPER-1.50-SETUP.EXE-35E4363D.pf
  C:\WINDOWS\Tasks\AD7DE63D945A9C61.job
 
  --------------------\\  Suche innerhalb der Registry

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software enc bin]
  "DisplayName"="CiD Help"
  "UninstallString"="C:\\DOKUME~1\\****\\ANWEND~1\\STOPAC~1\\Hope Locks.exe -uninstall"

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2008-10-24 22:04:49
  Windows 5.1.2600 Service Pack 2 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  --------------------\\  Cracks & Keygens ..

  C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell
  C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell\Kontor House of House Vol.5
  C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell\Kontor House of House Vol.5\29 The Journey Continues (Thomas Gol.mp3
 


  [F:1542][D:184]-> C:\DOKUME~1\****\LOKALE~1\Temp
  [F:2][D:0]-> C:\DOKUME~1\****\Cookies
  [F:40][D:4]-> C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 24.10.2008|22:06 - Option : [1]

  --------------------\\  Scan beendet um 22:06:22
ähh ja.. Habs irgendwie nicht geschafft mein NAV abzuschalten bzw. zu beenden/deaktivieren
naja hoffe das ist auch so richtig

Und hier nochmal Hijack Log

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:59, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T4E\Player\T4E_Player.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Portable_Pidgin 2.5.1_deutsch\Pidgin\pidgin-portable.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 6992 bytes
Habe inzwischen paar Sachen gemacht.. Dachte eig. das diese Hope Locks.exe jetzt weg wäre aber kA wohl doch nicht

myrtille 24.10.2008 22:13
Hi,

lass bitte die Option 2 von Lop S&D durchlaufen. Poste das neue Log von Lop S&D und eins von Hijackthis hier.

Was hast du in der zwischenzeit an dme Rehcner getan?

lg myrtille

Amsterdamer 24.10.2008 22:27
Code:
  --------------------\\  Lop S&D 4.2.4-7  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
  X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz )
  BIOS : Default System BIOS
  USER : **** ( Administrator )
  BOOT : Normal boot
  Antivirus : Norton AntiVirus 15.5.0.23 (Activated)
  Firewall  : Norton AntiVirus 15.5.0.23 (Activated)
  A:\ (USB)
  C:\ (Local Disk) - NTFS - Total : 153 Go Free : 75 Go
  D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

  "C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
  Option : [2] ( 24.10.2008|23:18 )


  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

  Geloescht  ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MPEG ELSE ONE VIEW\User option.exe
  Geloescht  ! - C:\DOKUME~1\****\LOKALE~1\Temp\NetPumper.zip
  Geloescht  ! - C:\DOKUME~1\****\LOKALE~1\Temp\nsz25.tmp
  Geloescht  ! - C:\WINDOWS\Prefetch\NETPUMPER-1.50-SETUP.EXE-35E4363D.pf
  Geloescht  ! - C:\WINDOWS\Tasks\AD7DE63D945A9C61.job
  Geloescht  ! - C:\DOKUME~1\****\LOKALE~1\Temp\bis89.exe
  Geloescht  ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MPEG ELSE ONE VIEW
  Geloescht  ! - C:\Programme\stopac~1
 
  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1 

  [11.10.2008|10:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
  [07.10.2008|16:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [11.10.2008|10:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [11.10.2008|10:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [17.10.2008|14:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FreeDownloadManager.ORG
  [12.10.2008|23:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
  [12.10.2008|23:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
  [24.10.2008|19:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
  [07.10.2008|23:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
  [24.10.2008|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [12.10.2008|23:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [17.10.2008|18:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\No23 Recorder
  [09.10.2008|14:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
  [12.10.2008|23:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
  [05.10.2008|03:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SongbirdVLC
  [09.10.2008|20:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
  [05.10.2008|21:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [19|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [07.10.2008|16:01] C:\DOKUME~1\****\ANWEND~1\Adobe
  [11.10.2008|10:57] C:\DOKUME~1\****\ANWEND~1\Apple Computer
  [03.10.2008|20:05] C:\DOKUME~1\****\ANWEND~1\ATI
  [05.10.2008|19:38] C:\DOKUME~1\****\ANWEND~1\Digsby
  [24.10.2008|23:16] C:\DOKUME~1\****\ANWEND~1\Free Download Manager
  [24.10.2008|17:30] C:\DOKUME~1\****\ANWEND~1\GetRight
  [24.10.2008|22:30] C:\DOKUME~1\****\ANWEND~1\gtk-2.0
  [05.10.2008|20:07] C:\DOKUME~1\****\ANWEND~1\ICQ
  [04.10.2008|12:32] C:\DOKUME~1\****\ANWEND~1\ICQLite
  [03.10.2008|19:52] C:\DOKUME~1\****\ANWEND~1\Identities
  [05.10.2008|21:05] C:\DOKUME~1\****\ANWEND~1\InstallShield
  [03.10.2008|21:06] C:\DOKUME~1\****\ANWEND~1\Macromedia
  [07.10.2008|23:14] C:\DOKUME~1\****\ANWEND~1\MAGIX
  [24.10.2008|18:18] C:\DOKUME~1\****\ANWEND~1\Malwarebytes
  [18.10.2008|09:46] C:\DOKUME~1\****\ANWEND~1\Microsoft
  [12.10.2008|15:24] C:\DOKUME~1\****\ANWEND~1\Mozilla
  [12.10.2008|23:54] C:\DOKUME~1\****\ANWEND~1\Nokia
  [04.10.2008|13:35] C:\DOKUME~1\****\ANWEND~1\Notepad++
  [23.10.2008|14:26] C:\DOKUME~1\****\ANWEND~1\OpenOffice.org2
  [12.10.2008|23:54] C:\DOKUME~1\****\ANWEND~1\PC Suite
  [04.10.2008|13:36] C:\DOKUME~1\****\ANWEND~1\PeaZip
  [04.10.2008|11:42] C:\DOKUME~1\****\ANWEND~1\Songbird2
  [04.10.2008|11:05] C:\DOKUME~1\****\ANWEND~1\Styler
  [08.10.2008|17:28] C:\DOKUME~1\****\ANWEND~1\Sun
  [04.10.2008|10:10] C:\DOKUME~1\****\ANWEND~1\Talkback
  [22.10.2008|13:58] C:\DOKUME~1\****\ANWEND~1\teamspeak2
  [24.10.2008|22:47] C:\DOKUME~1\****\ANWEND~1\TeraCopy
  [04.10.2008|10:10] C:\DOKUME~1\****\ANWEND~1\Thunderbird
  [07.10.2008|14:22] C:\DOKUME~1\****\ANWEND~1\WinRAR
  [22.10.2008|17:54] C:\DOKUME~1\****\ANWEND~1\XnView
  [0|Datei(en)] C:\DOKUME~1\****\ANWEND~1\Bytes
  [32|Verzeichnis(se),] C:\DOKUME~1\****\ANWEND~1\Bytes frei

  [03.10.2008|19:46] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [05.10.2008|21:27] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [03.10.2008|19:46] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [24.10.2008 17:52][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [20.10.2008 20:47][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Systemprüfung ausführen - ****.job
  [24.10.2008 21:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [28.02.2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [24.10.2008|21:07] C:\Programme\Activision
  [07.10.2008|16:00] C:\Programme\Adobe
  [18.10.2008|09:51] C:\Programme\America's Army
  [17.10.2008|15:24] C:\Programme\America's Army Server Manager
  [23.10.2008|19:35] C:\Programme\Anti-Leech
  [11.10.2008|10:56] C:\Programme\Apple Software Update
  [03.10.2008|20:02] C:\Programme\ATI Technologies
  [11.10.2008|10:57] C:\Programme\Bonjour
  [13.10.2008|00:07] C:\Programme\CCleaner
  [24.10.2008|20:13] C:\Programme\CleanUp!
  [03.10.2008|19:44] C:\Programme\ComPlus Applications
  [12.10.2008|23:48] C:\Programme\DIFX
  [11.10.2008|01:26] C:\Programme\Digital Tome
  [08.10.2008|13:45] C:\Programme\DivX
  [17.10.2008|14:35] C:\Programme\Free Download Manager
  [24.10.2008|19:52] C:\Programme\Gemeinsame Dateien
  [24.10.2008|17:29] C:\Programme\GetRight
  [24.10.2008|21:10] C:\Programme\InstallShield Installation Information
  [24.10.2008|20:33] C:\Programme\Internet Explorer
  [11.10.2008|10:57] C:\Programme\iPod
  [12.10.2008|23:34] C:\Programme\iTunes
  [08.10.2008|17:27] C:\Programme\Java
  [04.10.2008|13:41] C:\Programme\KeePass
  [12.10.2008|23:33] C:\Programme\Last.fm
  [24.10.2008|19:53] C:\Programme\Lavasoft
  [07.10.2008|23:13] C:\Programme\MAGIX
  [24.10.2008|18:18] C:\Programme\Malwarebytes' Anti-Malware
  [10.10.2008|18:39] C:\Programme\Medieval Software
  [05.10.2008|03:56] C:\Programme\Messenger
  [24.10.2008|22:57] C:\Programme\Metin2_Germany
  [03.10.2008|19:46] C:\Programme\microsoft frontpage
  [03.10.2008|19:44] C:\Programme\Movie Maker
  [24.10.2008|21:15] C:\Programme\Mozilla Firefox
  [24.10.2008|22:47] C:\Programme\Mozilla Thunderbird
  [03.10.2008|19:43] C:\Programme\MSN
  [03.10.2008|19:43] C:\Programme\MSN Gaming Zone
  [08.10.2008|23:14] C:\Programme\MSXML 4.0
  [03.10.2008|20:04] C:\Programme\My Company Name
  [03.10.2008|20:20] C:\Programme\NETGEAR
  [03.10.2008|19:44] C:\Programme\NetMeeting
  [18.10.2008|14:29] C:\Programme\nLite
  [12.10.2008|23:49] C:\Programme\Nokia
  [03.10.2008|20:31] C:\Programme\Norton AntiVirus
  [09.10.2008|14:09] C:\Programme\NOS
  [04.10.2008|13:35] C:\Programme\Notepad++
  [03.10.2008|19:43] C:\Programme\Online Services
  [03.10.2008|19:45] C:\Programme\Online-Dienste
  [04.10.2008|13:43] C:\Programme\OpenOffice.org 2.4
  [05.10.2008|03:52] C:\Programme\Outlook Express
  [12.10.2008|23:48] C:\Programme\PC Connectivity Solution
  [04.10.2008|13:21] C:\Programme\PeaZip
  [12.10.2008|18:30] C:\Programme\Pidgin
  [05.10.2008|19:47] C:\Programme\Portable_Pidgin 2.5.1_deutsch
  [11.10.2008|10:57] C:\Programme\QuickTime
  [22.10.2008|14:13] C:\Programme\Realtek
  [05.10.2008|19:43] C:\Programme\SkypePortable
  [12.10.2008|12:46] C:\Programme\Songbird
  [04.10.2008|11:05] C:\Programme\Styler
  [22.10.2008|21:40] C:\Programme\Sword of The New World
  [07.10.2008|14:08] C:\Programme\Symantec
  [06.10.2008|19:38] C:\Programme\T4E
  [24.10.2008|21:14] C:\Programme\Taskbar Shuffle
  [22.10.2008|13:58] C:\Programme\Teamspeak2_RC2
  [04.10.2008|11:48] C:\Programme\TeraCopy
  [24.10.2008|17:36] C:\Programme\Trend Micro
  [03.10.2008|19:52] C:\Programme\Uninstall Information
  [03.10.2008|19:55] C:\Programme\VIA
  [23.10.2008|15:05] C:\Programme\WarRock
  [04.10.2008|13:11] C:\Programme\Windows Media Connect 2
  [12.10.2008|23:34] C:\Programme\Windows Media Player
  [03.10.2008|19:43] C:\Programme\Windows NT
  [03.10.2008|20:28] C:\Programme\Windows Sidebar
  [03.10.2008|19:45] C:\Programme\WindowsUpdate
  [12.10.2008|23:29] C:\Programme\WinRAR Unplugged
  [03.10.2008|19:46] C:\Programme\xerox
  [04.10.2008|13:08] C:\Programme\XnView
  [21.10.2008|19:48] C:\Programme\XWindows Dock
  [0|Datei(en)] C:\Programme\Bytes
  [79|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [07.10.2008|16:00] C:\Programme\Gemeinsame Dateien\Adobe
  [11.10.2008|10:56] C:\Programme\Gemeinsame Dateien\Apple
  [03.10.2008|20:03] C:\Programme\Gemeinsame Dateien\ATI Technologies
  [03.10.2008|19:44] C:\Programme\Gemeinsame Dateien\Dienste
  [03.10.2008|19:59] C:\Programme\Gemeinsame Dateien\InstallShield
  [08.10.2008|17:26] C:\Programme\Gemeinsame Dateien\Java
  [03.10.2008|20:27] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [03.10.2008|19:44] C:\Programme\Gemeinsame Dateien\MSSoap
  [12.10.2008|23:49] C:\Programme\Gemeinsame Dateien\Nokia
  [03.10.2008|20:05] C:\Programme\Gemeinsame Dateien\ODBC
  [12.10.2008|23:49] C:\Programme\Gemeinsame Dateien\PCSuite
  [03.10.2008|20:04] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [24.10.2008|17:44] C:\Programme\Gemeinsame Dateien\Symantec Shared
  [05.10.2008|03:52] C:\Programme\Gemeinsame Dateien\System
  [24.10.2008|19:52] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [17|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 44 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2008-10-24 23:20:04
  Windows 5.1.2600 Service Pack 2 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  --------------------\\  Cracks & Keygens ..

  C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell
  C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell\Kontor House of House Vol.5
  C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell\Kontor House of House Vol.5\29 The Journey Continues (Thomas Gol.mp3
  C:\DOKUME~1\****\Recent\Crack.lnk


  [F:1529][D:183]-> C:\DOKUME~1\****\LOKALE~1\Temp
  [F:2][D:0]-> C:\DOKUME~1\****\Cookies
  [F:40][D:4]-> C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 24.10.2008|22:06 - Option : [1]
  2 - "C:\Lop SD\LopR_2.txt" - 24.10.2008|23:20 - Option : [2]

  --------------------\\  Scan beendet um 23:20:49

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:38, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Portable_Pidgin 2.5.1_deutsch\Pidgin\pidgin-portable.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Metin2_Germany\metin2.bin
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 7106 bytes

Also was ich in der Zeit gemacht habe
Erstmal CleanUp rüberlaufn lassen und die Temp Dateien gelöscht
Und dann im abgesicherten Modus diesen Ordner gelöscht C:\DOKUME~1\****\ANWEND~1\STOPAC~1
Und Lavasoft Ad-AWare drüber laufen lassen. Der hatte auch, soweit ich mich erinnern kann, eine gefährliche Datei gefunden.

myrtille 24.10.2008 22:41
Hi,

das sieht gut aus :)

Ja ich hab einige Ordner und Einträge, die im ersten Log noch zu sehen waren, vermisst. :D

Aber wenn die auch weg sind, ist alles ok. ;)

Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt)

lg myrtille

Amsterdamer 24.10.2008 22:46
ok also hab ich nichts mehr drauf?
Soll ich jetzt erstmal nochmal neustarten oder..?
Bei Secunia ist rausgekommen das alles auf dem aktuellen Stand ist :aplaus:

myrtille 24.10.2008 22:51
Hi,

eigentlich sollte swizzor wegsein. Wenn du keine Probleme mehr mit dem Rechner hast, sollte auch sonst nichts auf dem Rechner sein.

Wenn du ganz sicher gehen willst:
Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)

lg myrtille

Amsterdamer 24.10.2008 23:20
Das einzigste Problem ist eigentlich nur noch das die CPU Auslastung so hoch wird. Teilweise 80%

http://www.file-upload.net/download-1204697/log.txt.html
http://www.file-upload.net/download-1204699/info.txt.html

Und schonmal ein Großes Danke für deine geleistete Arbeit =) :aplaus::aplaus:

myrtille 24.10.2008 23:30
Hi,

in den Logs ist erstmal nichts zu sehen. Kannst du im Taskmanager (zum starten Strg+Alt+Entf drücken) sehen welcher Prozess die Auslastung verursacht?

lg myrtille

Amsterdamer 25.10.2008 11:25
Wenn ich z.B. mein Icq Fenster verschiebe (ist aber bei jedem Programm so)auf dem Desktop also immer hin und her zieh.. dann schnellt die CPU Auslastung schnell mal hoch.. Leider kann ich dir nicht sagen ob das davor auch schon so war.

myrtille 25.10.2008 11:28
Hi,

was hast du denn für Hardware? Was für einen Prozessor, wieviel RAM, was für eine Graphikkarte?

Hört sich so an, als wär der Rechner eventuell einfach etwas älter und möchte nicht mehr hüpfen müssen wie ein junger Gott. ;)

lg myrtille

Amsterdamer 25.10.2008 11:56
Hm ne glaub nicht das das Daran liegt^^

Hab nen
E6600 2.40 Ghz
2 GB Ram
Graka Asus Extreme AX550 (irgendson Ding was da dabei war^^)
Windows XP mim SP 2
Achja habe Windows vor 2 Wochen erst neu aufgesetzt...^^

Auch wenn ich z.B. iTunes starte schellt der so in die Höhe

myrtille 25.10.2008 12:52
Hi
Zitat:
Achja habe Windows vor 2 Wochen erst neu aufgesetzt...^^
Ich weiß ;)

Schließe bitte mal alle Programme und erstell dann ein neues Hijackthislog.
Wenn du nichts tust ist die Auslastung auch sehr gering, ja?
Dann würd ich eventuell mal die Hardware testen, ob da etwas den geist aufgeben will.

Um nochmal zu überprüfen ob es doch mit Malware zu tun hat, bitte Folgendes tun:
Kaspersky - Onlinescanner
Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.
---> hier herunterladen => Kaspersky Online-Scanner
=> Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren
=> Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK
=> Link "Arbeitsplatz" anklicken => Scan beginnt automatisch
=> Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern
=> Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Sowie einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
  • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
  • nichts am Rechner getan werden
  • nach jedem Scan der Rechner neu gestartet werden
Gmer scannen lassen
  • Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.
Catchme scannen lassen
  • Lade dir Catchme runter auf deinen Desktop.
  • Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
  • Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
  • Das Log ist in catchme.log, füge es vollständig in deine Antwort ein.
RootkitRevealer scannen lassen
  • Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
  • Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
  • Starte durch Klick auf "Scan".
  • Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.

lg myrtille

Amsterdamer 26.10.2008 13:33
sodale^^
also wenn ich nichts tue ist die Auslastung bei 4 5 % und ja wnen ich halt dann ein Programm öffne schießt die so hoch

Code:
Prüfstatistik:
 Prüfzeit: 4 Sek.
 Prüfungsoptionen: 
Prüfziele: C:\Dokumente und Einstellungen\Dave\Desktop\cryptload\router\FRITZ!Box\nc.exe
  Anzahl:
 Insgesamt überprüfte Elemente: 1
 - Dateien und Verzeichnisse: 1
 - Registrierungseinträge: 0
 - Prozesse und Startelemente: 0
 - Netzwerk- und Browser-Elemente: 0
 - Andere: 0

 Insgesamt erkannte Sicherheitsrisiken: 1
 Insgesamt reparierte Elemente: 1
 Elemente insgesamt, die Aufmerksamkeit erfordern: 0

Behobene Bedrohungen:
NetCat
 Virus-ID: 4294906932
 Typ: Anomalie
 Risiko: Gering (Gering Stealth, Gering Entfernen, Gering Leistung, Gering Datenschutz) 
 Kategorien: Sicherheitsanalysetool
 Status: Einmal ignoriert
 -----------
 1 Datei
c:\dokumente und einstellungen\dave\desktop\cryptload\router\fritz!box\nc.exe - Keine Aktion unternommen




Nicht behobene Bedrohungen:
Code:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-26 12:07:12
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT            897403C0                                                                                    ZwAlertResumeThread
SSDT            893309D8                                                                                    ZwAlertThread
SSDT            89890958                                                                                    ZwAllocateVirtualMemory
SSDT            897A3DD8                                                                                    ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwCreateKey [0xB1660EB0]
SSDT            89757460                                                                                    ZwCreateMutant
SSDT            8976C480                                                                                    ZwCreateThread
SSDT            897A6408                                                                                    ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwDeleteKey [0xB1661130]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwDeleteValueKey [0xB1661690]
SSDT            8987E7A8                                                                                    ZwFreeVirtualMemory
SSDT            897416E0                                                                                    ZwImpersonateAnonymousToken
SSDT            89740388                                                                                    ZwImpersonateThread
SSDT            89764F10                                                                                    ZwMapViewOfSection
SSDT            897416A8                                                                                    ZwOpenEvent
SSDT            897560B0                                                                                    ZwOpenProcessToken
SSDT            8979E240                                                                                    ZwOpenSection
SSDT            896ED898                                                                                    ZwOpenThreadToken
SSDT            8987D190                                                                                    ZwResumeThread
SSDT            897B59C0                                                                                    ZwSetContextThread
SSDT            897437E8                                                                                    ZwSetInformationProcess
SSDT            8974A7E0                                                                                    ZwSetInformationThread
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwSetValueKey [0xB16618E0]
SSDT            892E4348                                                                                    ZwSuspendProcess
SSDT            89294268                                                                                    ZwSuspendThread
SSDT            897566A8                                                                                    ZwTerminateProcess
SSDT            897B4630                                                                                    ZwTerminateThread
SSDT            8927C848                                                                                    ZwUnmapViewOfSection
SSDT            898564C8                                                                                    ZwWriteVirtualMemory

---- Devices - GMER 1.0.14 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                  SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                  SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.14 ----
Code:
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 12:10:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Code:
HKLM\SECURITY\Policy\Secrets\SAC*        03.10.2008 19:01        0 bytes        Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI*        03.10.2008 19:01        0 bytes        Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed        26.10.2008 12:55        80 bytes        Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\        12.10.2008 22:55        19 bytes        Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\C4E04045.TMP        26.10.2008 13:20        0 bytes        Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll        24.10.2008 18:33        252.00 KB        Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll        24.10.2008 18:33        111.50 KB        Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb        26.10.2008 12:55        64.00 KB        Visible in Windows API, but not in MFT or directory index.

myrtille 26.10.2008 13:53
Hi,

also dein Rechner sollte eigentlich sauber sein, in den Logs ist nicht bedenkliches zu sehen.

Auch sollte der Rechner eigentlich keine 45% CPU im Leerlauf verbrauchen. Liste mir bitte mal die 5 Einträge, die die meiste CPU verbrauchen ausm Taskmanager.

lg myrtille

Amsterdamer 28.10.2008 22:31
naja CPU schellt ja nur hoch wenn ich ihn irgendwie belaste bzw ein Prog starte oder nicht etc.. Der Zustand ist ja nicht dauerhaft

myrtille 29.10.2008 02:48
Ist die Auslastung bei 4-5% oder bei 45%? (45% hab ich gelesen. ;) )

wenn die Auslastung nur bei Handlungen hochschnellt hat da wahrscheinlich alles seine Ordnung.

lg myrtille

Amsterdamer 29.10.2008 20:28
4-5 % habs - vergessen^^ Ok gut.. ähm ja danke für deine Hilfe =)
In Zukunft pass ich ma besser auf^^
lg und schönen Abend noch


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131