Home » Viren, Trojaner & Malware Forum » Langsamer PC und blaue Umrahmung der Symbole » Themenansicht

Langsamer PC und blaue Umrahmung der Symbole
#0
15.09.2007, 12:37
luv
Member

Beiträge: 39
#1 Bei mir auf dem Desktop habe ich jetzt bei den Symbolen diese blau unterlegte Unterschriften, sowie rechteckige blaue Markierungen der Symbolnamen, aber das ist noch nicht alles. Nach Neustart des Computers lädt er meine Benutzereinstellungen endslang (das dauert wirklich ewig obwohl ich nur die nötigsten Tools im Autostart hab) und danach sehe ich Desktop ohne Symbole und es dauert wieder bis die alle geladen sind. Danach sind sie natürlich blau umrahmt...

Versucht habe ich es schon mit Systemsteuerung --> System --> Visuelle Effekte --> Einstellungen --> Durchsichtiger usw...
Auch mit Desktop Rechtsklick --> Symbole anordnen --> Webelemente auf dem Desktop fixieren kein Erfolg.
Desktop Rechtsklick --> Eigenschaften --> Desktop --> Desktop anpassen... --> hat auch nichts gebracht.

Ich hab schwer den Verdacht einer Malware...



1. Temporäre Dateien alle gelöscht.

2. Combofix-Auszug hier:

Zitat

ComboFix 07-09-14.2 - "Emrah" 2007-09-15 11:55:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.66 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sys.txt
C:\WINDOWS\system32\Cfx32.lic

.
((((((((((((((((((((((((( Files Created from 2007-08-15 to 2007-09-15 )))))))))))))))))))))))))))))))
.

2007-09-14 16:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-09-14 16:41 <DIR> d-------- C:\Programme\Real
2007-09-11 18:41 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2007-09-11 18:41 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2007-09-11 18:41 <DIR> d-------- C:\Programme\FreePDF_XP
2007-09-11 18:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\FreePDF
2007-09-10 12:58 <DIR> d-------- C:\Programme\ICQToolbar
2007-09-10 12:52 <DIR> d-------- C:\Programme\ICQ6
2007-09-10 12:51 <DIR> d-------- C:\DOKUME~1\Emin\ANWEND~1\InstallShield
2007-09-08 22:56 <DIR> d-------- C:\DOKUME~1\Emin\ANWEND~1\ICQ
2007-09-08 12:25 <DIR> d-------- C:\DOKUME~1\Emrah\ANWEND~1\ICQ
2007-09-03 01:08 <DIR> d-------- C:\Programme\KC Softwares
2007-08-31 16:16 <DIR> d-------- C:\Programme\QuickTime
2007-08-31 16:08 <DIR> d-------- C:\Programme\Apple Software Update
2007-08-31 16:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2007-08-26 10:28 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2007-08-26 10:13 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-08-26 10:12 <DIR> d-------- C:\Programme\Microsoft.NET
2007-08-24 11:24 <DIR> d-------- C:\DOKUME~1\Emin\.poseidon
2007-08-24 11:24 <DIR> d-------- C:\DOKUME~1\Emin\.concurrent_license_server
2007-08-24 11:23 <DIR> d-------- C:\.poseidon
2007-08-24 11:23 <DIR> d-------- C:\.concurrent_license_server
2007-08-24 11:22 <DIR> d-------- C:\Programme\Poseidon Concurrent-License-Server 6.0
2007-08-24 11:21 <DIR> d--h----- C:\Programme\Zero G Registry
2007-08-24 11:21 <DIR> d--h----- C:\DOKUME~1\Emin\InstallAnywhere
2007-08-18 13:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Storm
2007-08-18 13:09 <DIR> d-------- C:\Programme\PPStream
2007-08-18 13:09 <DIR> d-------- C:\DOKUME~1\Emrah\ANWEND~1\ppstream
2007-08-16 20:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-08-16 18:26 <DIR> d-------- C:\Programme\Notepad++
2007-08-16 18:26 <DIR> d-------- C:\DOKUME~1\Emin\ANWEND~1\Notepad++

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-15 12:17 68893472 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-15 12:16 721184 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-09-15 11:38 --------- d-------- C:\Programme\Trillian
2007-09-15 11:04 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-09-15 01:39 924260 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-15 01:39 69128 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-09-14 21:06 --------- d-------- C:\DOKUME~1\Emrah\ANWEND~1\Skype
2007-09-14 16:45 --------- d-------- C:\DOKUME~1\Emrah\ANWEND~1\Real
2007-09-14 16:43 --------- d-------- C:\Programme\Gemeinsame Dateien\Real
2007-09-12 12:16 --------- d-------- C:\Programme\ICQLite
2007-09-11 21:05 --------- d-------- C:\Programme\mIRC
2007-08-31 16:16 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-08-28 23:45 189 --a------ C:\Programme\Datei2.java
2007-08-26 01:55 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-08-26 01:54 --------- d-------- C:\Programme\MS Word
2007-08-26 01:54 --------- d-------- C:\Programme\Microsoft Works
2007-08-18 13:10 --------- d-------- C:\Programme\MSN Messenger
2007-08-16 20:07 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-08-12 15:29 --------- d-------- C:\DOKUME~1\CetinY\ANWEND~1\vlc
2007-08-12 14:03 --------- d-------- C:\DOKUME~1\CetinY\ANWEND~1\WinRAR
2007-08-01 15:30 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-01 15:24 --------- d-------- C:\Programme\EA SPORTS
2007-08-01 15:23 --------- d-------- C:\Programme\Warcraft III
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 18:58 --------- d-------- C:\Programme\SSS
2007-07-29 21:19 799 --a------ C:\Programme\Datei1.java
2007-07-26 11:36 --------- d-------- C:\DOKUME~1\Emrah\ANWEND~1\vlc
2007-07-26 11:12 --------- d-------- C:\DOKUME~1\Emrah\ANWEND~1\Ashampoo
2007-07-25 00:56 --------- d-------- C:\DOKUME~1\Emin\ANWEND~1\Opera
2007-07-23 17:34 --------- d-------- C:\Programme\Dev-Cpp
2007-07-18 15:43 82258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-18 15:43 82258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-18 15:41 --------- d-------- C:\Programme\Kaspersky Lab
2007-07-18 15:35 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
2007-07-18 13:16 737280 --a------ C:\WINDOWS\iun6002.exe
2007-07-18 13:16 --------- d-------- C:\Programme\ODYS Mass Storage Driver
2007-06-28 12:51 206088 --a------ C:\WINDOWS\system32\klogon.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-24 12:44 2923520 --a------ C:\Programme\javaeditor.exe
2007-06-23 19:55 27768 --a------ C:\Programme\deutsch.ini
2007-06-23 19:55 27427 --a------ C:\Programme\dutch.ini
2007-06-23 19:55 25816 --a------ C:\Programme\english.ini
2007-06-23 19:54 27893 --a------ C:\Programme\espanol.ini
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-17 00:11 51200 --a------ C:\WINDOWS\nircmd.exe
2007-06-16 10:50 64 --a------ C:\ComboFix.txt.bat
2007-05-28 18:24 559104 --a------ C:\Programme\setup.exe
2007-01-22 00:59 587 --a------ C:\Programme\JEJavaCol.ini
2007-01-22 00:59 576 --a------ C:\Programme\JEHTMLCol.ini
2006-03-04 11:09 605 --a------ C:\Programme\JEKeyboard.txt
2003-07-31 16:25 18192 --a------ C:\Programme\psapi.dll
2001-11-23 13:08 712704 --a------ C:\WINDOWS\inf\OTHER\audio3d.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" [2004-04-15 14:33]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-14 16:41]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28]
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" []
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Emin^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\Emin\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Emrah^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=C:\Dokumente und Einstellungen\Emrah\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Emrah^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\Emrah\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
"C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
"C:\Programme\Softwin\BitDefender8\bdmcon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
"C:\Programme\Softwin\BitDefender8\bdnagent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"C:\Programme\MS Word\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Programme\Microsoft Works\WkDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Programme\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Memory Card Detector]
C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
"D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

R1 Ext2fs;Ext2fs;C:\WINDOWS\system32\DRIVERS\ext2fs.sys
R1 IfsDrives;IfsDrives;C:\WINDOWS\system32\DRIVERS\IfsDrives.sys
R1 SLEE_13_DRIVER;Steganos Live Encryption Engine 13 [Driver];\??\C:\WINDOWS\system32\drivers\SLEE13.sys
R2 PoseidonConcurrentLicenseServer;Poseidon License Server 6.0;"C:\Programme\Poseidon Concurrent-License-Server 6.0\bin\wrapper.exe" -s "C:\Programme\Poseidon Concurrent-License-Server 6.0\bin\wrapper.conf"
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
S3 Dual Mode;Dual Mode Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2007-09-14 15:15:02 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-15 12:15:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-09-15 12:20:30
C:\ComboFix-quarantined-files.txt ... 2007-09-15 12:19
C:\ComboFix2.txt ... 2007-01-27 12:27
.
--- E O F ---
Da steht irgendas von ZoneLabs, das hatte ich eigentlich gelöscht...


3. Erstellen eines Hijackthis-Logfiles --> Auszug

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:13, on 15.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Poseidon Concurrent-License-Server 6.0\bin\wrapper.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\java.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Emrah\Desktop\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sat1.de/index.php?icqpath=icq
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MSWORD~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145106904621
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Poseidon License Server 6.0 (PoseidonConcurrentLicenseServer) - Unknown owner - C:\Programme\Poseidon Concurrent-License-Server 6.0\bin\wrapper.exe

--
End of file - 7932 bytes
4. Logfiles mittels datfind.bat erstellen und posten (abkopieren) --> Auszug

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74B1-F2F5

Verzeichnis von C:\WINDOWS\system32

15.09.2007 11:04 2.206 wpa.dbl
14.09.2007 16:42 185.688 rmoc3260.dll
14.09.2007 16:42 5.632 pndx5032.dll
14.09.2007 16:42 6.656 pndx5016.dll
14.09.2007 16:42 278.528 pncrt.dll
06.09.2007 04:50 17.474.680 MRT.exe
29.08.2007 13:05 249.852 TZLog.log
26.08.2007 10:39 311.584 FNTCACHE.DAT
26.08.2007 10:30 383.254 perfh009.dat
26.08.2007 10:30 53.608 perfc009.dat
26.08.2007 10:30 394.500 perfh007.dat
26.08.2007 10:30 64.598 perfc007.dat
26.08.2007 10:30 899.052 PerfStringBackup.INI
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
22.07.2007 18:39 279.552 swreg.exe
18.07.2007 14:42 60.416 tzchange.exe
13.07.2007 16:47 1.197 lvcoinst.log
05.07.2007 17:54 4.924 jupdate-1.6.0_02-b05.log
29.06.2007 06:24 65.536 QuickTimeVR.qtx
29.06.2007 06:24 49.152 QuickTime.qts
28.06.2007 22:07 10.322 jupdate-1.4.2_15-b02.log
28.06.2007 12:51 206.088 klogon.dll
26.06.2007 16:09 664.576 wininet.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
14.06.2007 20:09 3.079.680 mshtml.dll
14.06.2007 20:09 617.472 urlmon.dll
14.06.2007 20:09 39.424 pngfilt.dll
14.06.2007 20:09 1.494.528 shdocvw.dll
14.06.2007 20:09 474.624 shlwapi.dll
14.06.2007 20:09 146.432 msrating.dll
14.06.2007 20:09 532.480 mstime.dll
14.06.2007 20:09 449.024 mshtmled.dll
14.06.2007 20:09 16.384 jsproxy.dll
14.06.2007 20:09 205.312 dxtrans.dll
14.06.2007 20:09 152.064 cdfview.dll
14.06.2007 20:09 1.056.256 danim.dll
14.06.2007 20:09 55.808 extmgr.dll
14.06.2007 20:09 251.392 iepeers.dll
14.06.2007 20:09 357.888 dxtmsft.dll
14.06.2007 20:09 96.768 inseng.dll
14.06.2007 20:09 1.023.488 browseui.dll
14.06.2007 16:53 139.264 javaws.exe
14.06.2007 16:53 69.632 javacpl.cpl
14.06.2007 16:24 123.904 xpsp3res.dll
14.06.2007 15:51 135.168 javaw.exe
14.06.2007 15:51 135.168 java.exe

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74B1-F2F5

Verzeichnis von C:\DOKUME~1\Emrah\LOKALE~1\Temp

15.09.2007 12:32 102.584 datfind.txt
15.09.2007 11:01 16.384 ~DFDF98.tmp
2 Datei(en) 118.968 Bytes
0 Verzeichnis(se), 9.265.848.320 Bytes frei

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74B1-F2F5

Verzeichnis von C:\WINDOWS

15.09.2007 11:49 1.073.879 WindowsUpdate.log
15.09.2007 11:03 0 0.log
15.09.2007 11:01 159 wiadebug.log
15.09.2007 11:01 50 wiaservc.log
15.09.2007 11:01 2.048 bootstat.dat
15.09.2007 01:38 32.552 SchedLgU.Txt
11.09.2007 21:32 116 NeroDigital.ini
11.09.2007 18:42 15.961 setupapi.log
11.09.2007 17:41 1.722 win.ini
11.09.2007 17:41 327 system.ini
29.08.2007 13:05 985 iis6.log
29.08.2007 13:05 2.025 comsetup.log
29.08.2007 13:05 1.229 ntdtcsetup.log
29.08.2007 13:05 342 ocmsn.log
29.08.2007 13:05 1.374 imsins.log
29.08.2007 13:05 2.359 tsoc.log
29.08.2007 13:05 21.666 KB933360.log
29.08.2007 13:05 2.916 ocgen.log
29.08.2007 13:05 309 msgsocm.log
29.08.2007 13:05 6.183 FaxSetup.log
29.08.2007 13:05 0 setuperr.log
29.08.2007 13:05 0 setupact.log
27.08.2007 00:04 400 ODBC.INI
24.08.2007 15:26 52 Pex.INI
24.08.2007 15:25 544 Ulead32.ini
20.07.2007 00:47 109.056 catchme.exe
18.07.2007 13:16 737.280 iun6002.exe
03.07.2007 12:17 8.685 mozver.dat
17.06.2007 00:11 51.200 nircmd.exe
13.06.2007 15:21 1.036.288 explorer.exe
04.06.2007 11:17 5.632 Thumbs.db

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74B1-F2F5

Verzeichnis von C:\WINDOWS\temp

.

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74B1-F2F5

Verzeichnis von C:\WINDOWS\Downloaded Program Files
28.02.2007 14:21 131.472 msgrchkr.dll
22.02.2007 23:41 304.544 MessengerStatsPAClient.dll
15.04.2006 12:17 65 desktop.ini
03.04.2006 11:00 537 asinst.inf
27.03.2006 13:00 5.019 swflash.inf
26.05.2005 04:19 291 wuweb.inf
6 Datei(en) 441.928 Bytes
0 Verzeichnis(se), 9.265.844.224 Bytes frei
.
Ist da Malware oben? Wenn ja, wie entfernen?
Warum ist mein Rechner so langsam?
Wieso sind die Desktopsymbole blau umrahmt?

Danke im Voraus!


Greeetz luv

Anhang: Desk.gif
Dieser Beitrag wurde am 15.09.2007 um 12:52 Uhr von luv editiert.
Seitenanfang Seitenende
16.09.2007, 00:12
luv
Member

Themenstarter

Beiträge: 39
#2 Kann keiner helfen? Habe ich Malware oben or not? Wenn ja, wie beheben!?
Seitenanfang Seitenende
16.09.2007, 10:59
raman
Moderator

Beiträge: 7805
#3 Das hat nichts zu bedeuten. Ich weiss zwar gerade nicht, wo man die Schrift auf "durchsichtig stellt, aber versuche es einmal mit dem Standarddesign von WindowsXP und aktualisiere dein Grafikkartentreiber(Windows ist komplett gepatcht via www.windowsupdate.com?)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1