Windows Xp Start sehr langsam

#0
17.09.2007, 21:07
Member

Beiträge: 24
#1 hallo

habe mal wieder ein problem, mein Laptop startet nur sehr langsam. Ich weiß nicht mehr weiter. Habe hier ein paar infos mal dazu gemacht.

Logfile of HijackThis v1.99.1
Scan saved at 20:57:25, on 17.09.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\My Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRA~1\AWS\MINIBUG.EXE 1
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Programme\F-Secure Internet Security\fswsclds.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C3F-1BE5

Verzeichnis von C:\WINDOWS\SYSTEM32

17.09.2007 18:09 0 asfiles.txt
17.09.2007 17:58 2.550 Uninstall.ico
17.09.2007 17:58 30.590 pavas.ico
17.09.2007 17:58 1.406 Help.ico
11.09.2007 11:44 115.768 FNTCACHE.DAT
09.09.2007 19:49 2.184 wpa.dbl
06.09.2007 04:50 17.474.680 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
07.04.2007 18:04 46.068 perfc007.dat
07.04.2007 18:04 38.094 perfc009.dat
07.04.2007 18:04 305.652 perfh009.dat
07.04.2007 18:04 705.468 PerfStringBackup.INI
07.04.2007 18:04 310.384 perfh007.dat
07.04.2007 17:59 1.536 TrueSoft.dat
05.03.2007 18:55 1.024 ntiembed.dll
05.03.2007 18:53 1.024 NTIMPEG2.dll
05.03.2007 18:53 1.024 NTICDMK32.dll
16.02.2007 10:54 49.152 QuickTime.qts
16.02.2007 10:54 65.536 QuickTimeVR.qtx
26.01.2007 20:38 9.132 jupdate-1.5.0_10-b03.log
12.11.2006 11:39 483.328 actskn45.ocx
09.11.2006 15:07 127.078 javaws.exe
09.11.2006 15:07 49.265 jpicpl32.cpl
09.11.2006 13:28 53.346 javaw.exe
09.11.2006 13:28 49.248 java.exe
03.10.2006 19:47 109.360 GEARAspi.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C3F-1BE5

Verzeichnis von C:\DOKUME~1\S\LOKALE~1\Temp

17.09.2007 21:03 289 datFind-1.zip
17.09.2007 21:01 289 datFind.zip
17.09.2007 20:57 173 jusched.log
17.09.2007 20:57 16.384 ~DF4EAC.tmp
4 Datei(en) 17.135 Bytes
0 Verzeichnis(se), 16.877.862.912 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C3F-1BE5

Verzeichnis von C:\WINDOWS

17.09.2007 20:52 1.155.860 WindowsUpdate.log
17.09.2007 20:49 159 wiadebug.log
17.09.2007 20:49 2.048 bootstat.dat
17.09.2007 20:48 50 wiaservc.log
17.09.2007 20:48 32.626 SchedLog.Txt
17.09.2007 20:42 1.709 win.ini
17.09.2007 20:42 555 system.ini
15.09.2007 21:44 2.560 _MSRSTRT.EXE
15.09.2007 10:22 54.156 QTFont.qfn
15.09.2007 10:22 1.409 QTFont.for
10.09.2007 13:34 229.727 Burn4Free_Toolbar_Uninstaller_9929.exe
07.09.2007 14:57 6.934 ModemLog_Motorola USB Modem.txt
06.09.2007 21:13 0 WS_1.tmp
17.08.2007 12:16 220 holdemg.ini
20.05.2007 21:33 11.542 ModemLog_Motorola USB Modem #3.txt
17.05.2007 21:04 316.640 WMSysPr9.prx
07.04.2007 18:00 8.692 ModemLog_HSP56 MR.txt
07.04.2007 16:02 126 S3.uns
26.01.2007 20:38 3.848 mozver.dat
13.12.2006 21:29 11.278 ModemLog_Motorola USB Modem #2.txt
06.03.2006 13:24 403 ODBC.INI
23.01.2006 07:36 0 nsreg.dat
23.01.2006 07:35 99.970 UninstallFirefox.exe
22.01.2006 21:18 120 PROTOCOL.INI
22.01.2006 20:44 28 QTW.INI
22.01.2006 20:44 26 MSOFFICE.INI
22.01.2006 06:34 59 vbaddin.ini
21.01.2006 22:17 8.192 REGLOCS.OLD
21.01.2006 22:12 264 desktop.ini
21.01.2006 22:11 0 control.ini
21.01.2006 22:11 299.552 WMSysPrx.prx
21.01.2006 22:11 4.161 ODBCINST.INI
21.01.2006 22:10 749 WindowsShell.Manifest
21.01.2006 22:07 36 vb.ini
21.01.2006 22:04 0 Sti_Trace.log
21.01.2006 21:47 60 POWERPNT.INI
21.01.2006 21:47 54 WAVEMIX.INI
21.01.2006 21:46 2.716 upgrade.txt
21.01.2006 21:46 2.952 upgrade.htm
21.01.2006 21:45 10.787 config.dmp
21.01.2006 21:36 8.590 hh.dat
21.01.2006 21:28 2.981 ttfCache
21.01.2006 21:27 113.167 ShellIconCache
21.01.2006 21:27 36 MODEMDET.TXT
21.01.2006 21:22 225 TELEPHON.INI
21.01.2006 21:22 74.126 Default.sfc
21.01.2006 21:21 176.160 HWINFO.DAT
21.01.2006 21:20 13.085 folder.htt
21.01.2006 21:19 86 SYSTEM.CB

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C3F-1BE5

Verzeichnis von C:\WINDOWS\TEMP

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C3F-1BE5

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.09.2007 10:47 575 kavwebscan.inf
14.11.2006 10:21 132.672 HbInstIE.dll
09.11.2006 14:36 5.019 swflash.inf
24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
21.01.2006 22:10 65 desktop.ini
30.06.2003 22:41 1.689 WMV9VCM.inf
29.05.2003 15:00 84.064 minesweeper.dll
29.05.2003 15:00 160.864 messengerstatsclient.dll
29.05.2003 15:00 77.408 msgrchkr.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
16.04.1999 04:30 562 Internet Explorer Classes for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
13 Datei(en) 606.738 Bytes
0 Verzeichnis(se), 16.877.862.912 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C3F-1BE5

Verzeichnis von C:\

17.09.2007 21:06 0 sys.txt
17.09.2007 21:05 974 down.txt
17.09.2007 21:04 117 tmp.txt
17.09.2007 21:04 6.947 system.txt
17.09.2007 21:03 437 systemtemp.txt
17.09.2007 21:03 95.918 system32.txt
17.09.2007 20:49 351.510.528 pagefile.sys
17.09.2007 20:42 200 boot.ini
12.08.2007 20:47 268 sqmdata11.sqm
12.08.2007 20:47 244 sqmnoopt10.sqm
20.05.2007 18:04 232 sqmdata10.sqm
20.05.2007 18:04 244 sqmnoopt09.sqm
17.05.2007 20:52 2.721 bink_log.txt
17.05.2007 20:52 358 sound_bank_log.txt
06.05.2007 16:20 268 sqmdata09.sqm
06.05.2007 16:20 244 sqmnoopt08.sqm
07.04.2007 17:45 244 sqmnoopt07.sqm
07.04.2007 17:45 268 sqmdata08.sqm
07.04.2007 17:37 268 sqmdata07.sqm
07.04.2007 17:37 244 sqmnoopt06.sqm
07.04.2007 16:38 38.400 Thumbs.db
04.04.2007 20:02 244 sqmnoopt05.sqm
04.04.2007 20:02 268 sqmdata06.sqm
07.03.2007 12:02 15.330 07-03-07_1202.jpg
07.03.2007 12:01 17.802 07-03-07_1201.jpg
25.02.2007 12:12 7.124 Audio1 claudi.nra
06.02.2007 10:29 244 sqmnoopt04.sqm
06.02.2007 10:29 268 sqmdata05.sqm
05.02.2007 20:47 268 sqmdata04.sqm
05.02.2007 20:47 244 sqmnoopt03.sqm
05.02.2007 13:12 244 sqmnoopt02.sqm
05.02.2007 13:12 268 sqmdata03.sqm
04.02.2007 23:03 244 sqmnoopt01.sqm
04.02.2007 23:03 268 sqmdata02.sqm
04.02.2007 18:06 268 sqmdata01.sqm
04.02.2007 18:06 244 sqmnoopt19.sqm
04.02.2007 17:02 244 sqmnoopt18.sqm
04.02.2007 17:02 268 sqmdata19.sqm
04.02.2007 15:39 208 sqmdata18.sqm
04.02.2007 15:39 136 sqmnoopt00.sqm
04.02.2007 15:39 268 sqmdata00.sqm
04.02.2007 15:39 244 sqmnoopt17.sqm
03.02.2007 22:00 268 sqmdata17.sqm
03.02.2007 22:00 244 sqmnoopt16.sqm
03.02.2007 17:21 268 sqmdata16.sqm
03.02.2007 17:21 244 sqmnoopt15.sqm
02.02.2007 13:11 268 sqmdata15.sqm
02.02.2007 13:11 244 sqmnoopt14.sqm
01.02.2007 13:17 18.394 01-02-07_1317.jpg
30.01.2007 20:00 244 sqmnoopt13.sqm
30.01.2007 20:00 268 sqmdata14.sqm
30.01.2007 15:25 268 sqmdata13.sqm
30.01.2007 15:25 244 sqmnoopt12.sqm
30.01.2007 00:00 244 sqmnoopt11.sqm
30.01.2007 00:00 268 sqmdata12.sqm
27.01.2007 21:30 4.075 franzi nero.nra
14.12.2006 13:33 25.675 14-12-06_1333.jpg
14.12.2006 13:29 22.927 14-12-06_1329.jpg
30.10.2006 10:52 0 DBS.TXT
27.10.2006 02:37 88 ToCaclLE.txt
27.10.2006 02:37 88 ToCaclLD.txt
27.10.2006 02:34 490 TO_InstallLog.txt
27.10.2006 02:21 1.952 TDSLCheck.txt
26.01.2006 07:14 2.522 Audio1.nra
22.01.2006 21:18 1.676 MSDOS.SYS
22.01.2006 21:15 1.013 FRUNLOG.TXT
21.01.2006 21:46 512 BOOTSECT.DOS
21.01.2006 21:23 60.928 VIDEOROM.BIN
21.01.2006 21:22 134 AUTOEXEC.BAT
21.01.2006 21:22 100 CONFIG.SYS
18.08.2001 12:00 4.952 bootfont.bin
18.08.2001 12:00 45.124 ntdetect.com
18.08.2001 12:00 224.032 ntldr
05.05.1999 22:22 222.390 IO.SYS
74 Datei(en) 352.343.964 Bytes
0 Verzeichnis(se), 16.877.862.912 Bytes frei

ich sehe nix,kaspary scanner zeigt mir das hier:
C:\System Volume Information\_restore{ED0754E2-E443-431E-B120-86CB4516F73A}\RP238\A0033080.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{ED0754E2-E443-431E-B120-86CB4516F73A}\RP238\change.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{ED0754E2-E443-431E-B120-86CB4516F73A}\RP238\A0033184.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{ED0754E2-E443-431E-B120-86CB4516F73A}\RP238\A0033185.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
C:\System Volume Information\_restore{ED0754E2-E443-431E-B120-86CB4516F73A}\RP238\A0033186.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen
D:\System Volume Information\_restore{ED0754E2-E443-431E-B120-86CB4516F73A}\RP238\change.log Das Objekt ist gesperrt übersprungen

ComboFix 07-09-18.4 - "S" 2007-09-18 10:48:37.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professional 5.1.2600.0.1252.49.1031.18.84 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sys.txt
C:\WINDOWS\DOWNLO~1.\HbInstIE.dll
C:\WINDOWS\start.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-08-18 bis 2007-09-18 ))))))))))))))))))))))))))))))
.

2007-09-18 10:47 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-17 21:17 76,560 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\tmcomm.sys
2007-09-17 21:14 <DIR> d-------- C:\DOKUME~1\S\.housecall6.6
2007-09-17 17:57 <DIR> d-------- C:\WINDOWS\SYSTEM32\ActiveScan
2007-09-16 14:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
2007-09-16 13:36 <DIR> d-------- C:\Programme\Yahoo!
2007-09-16 13:36 <DIR> d-------- C:\Programme\CCleaner
2007-09-15 22:24 <DIR> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
2007-09-15 21:52 <DIR> d-------- C:\Downloads
2007-09-15 21:51 <DIR> d-------- C:\Programme\BitComet
2007-09-15 21:40 <DIR> d-------- C:\Programme\Grey Browse Bind
2007-09-15 21:40 <DIR> d-------- C:\DOKUME~1\S\ANWEND~1\WinRAR
2007-09-15 21:40 <DIR> d-------- C:\DOKUME~1\S\ANWEND~1\Grey Browse Bind
2007-09-15 21:35 <DIR> d-------- C:\Programme\BearShare
2007-09-13 21:11 <DIR> d-------- C:\Programme\Take2 Interactive
2007-09-10 13:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
2007-09-10 13:38 487,424 --a------ C:\WINDOWS\SYSTEM32\msvcp70.dll
2007-09-10 13:38 344,064 --a------ C:\WINDOWS\SYSTEM32\msvcr70.dll
2007-09-10 13:38 24,576 --a------ C:\WINDOWS\SYSTEM32\msxml3a.dll
2007-09-10 13:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2007-09-10 13:38 <DIR> d-------- C:\Programme\AVSMedia
2007-09-10 13:38 <DIR> d-------- C:\DOKUME~1\S\ANWEND~1\AVSMedia
2007-09-10 13:34 229,727 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_9929.exe
2007-09-10 13:34 <DIR> d-------- C:\Programme\Burn4Free Toolbar
2007-09-10 13:34 <DIR> d-------- C:\Programme\Burn4Free
2007-09-10 13:10 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-09-10 13:10 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-09-10 13:10 313,856 --a------ C:\WINDOWS\SYSTEM32\dx3j.dll
2007-09-10 13:10 171,280 --a------ C:\WINDOWS\SYSTEM32\jit.dll
2007-09-10 13:10 139,536 --a------ C:\WINDOWS\SYSTEM32\javaee.dll
2007-09-09 21:30 56,448 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\USBAUDIO.sys
2007-09-09 21:30 56,448 --a------ C:\WINDOWS\SYSTEM32\dllcache\usbaudio.sys
2007-09-09 21:30 24,960 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\usbccgp.sys
2007-09-09 21:30 24,960 --a------ C:\WINDOWS\SYSTEM32\dllcache\usbccgp.sys
2007-09-09 19:57 <DIR> d-------- C:\Programme\ANNO 1503
2007-09-05 19:27 <DIR> d-------- C:\Westwood
2007-09-04 12:19 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-08-23 21:33 <DIR> d-------- C:\Programme\BearFlix
2007-08-23 20:39 <DIR> d-------- C:\Programme\BearShare Applications
2007-08-23 20:35 <DIR> d-------- C:\Programme\phenomedia
2007-08-23 20:24 <DIR> d-------- C:\Programme\ChemicalTransporter
2007-08-23 20:10 <DIR> d-------- C:\Programme\CountryOne
2007-08-23 19:57 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-08-23 19:54 <DIR> d-------- C:\Programme\Spiele
2007-08-22 19:59 <DIR> d-------- C:\Programme\PartyGaming

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-08-12 18:00 --------- d-------- C:\Programme\mobile PhoneTools
2007-08-12 18:00 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
2007-07-30 19:19 92504 --a------ C:\WINDOWS\SYSTEM32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\SYSTEM32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\SYSTEM32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\SYSTEM32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\SYSTEM32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\SYSTEM32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\SYSTEM32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\SYSTEM32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\SYSTEM32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\SYSTEM32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\SYSTEM32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\SYSTEM32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\SYSTEM32\wups.dll
2006-01-21 21:20 266 ---hs---- C:\Programme\desktop.ini
2006-01-21 21:20 11253 ---h----- C:\Programme\folder.htt
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"SystemTray"="SysTray.Exe" [2001-08-18 12:00 C:\WINDOWS\SYSTEM32\systray.exe]
"PCTVOICE"="pctspk.exe" [2003-01-06 17:00 C:\WINDOWS\SYSTEM32\pctspk.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 10:43]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 10:43]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-06 16:31]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07]
"Tray Temperature"="C:\PROGRA~1\AWS\MINIBUG.exe" []
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 14:32]
"T-DSL SpeedMgr"="C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" []
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 12:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools]
C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3hotkey]
S3hotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder]
C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE /StartMinimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
S2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Programme\F-Secure Internet Security\fswsclds.exe
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
S3 MIINPazX;MIINPazX NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
S3 NTSIM;NTSIM;\??\C:\WINDOWS\System32\ntsim.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-09-05 17:00:02 C:\WINDOWS\Tasks\Programmstart beschleunigen.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-18 10:54:05
Windows 5.1.2600 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-18 10:55:09 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-18 10:55
.
--- E O F ---
Dieser Beitrag wurde am 18.09.2007 um 11:04 Uhr von Hendo editiert.
Seitenanfang Seitenende
18.09.2007, 22:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
19.09.2007, 13:04
Member

Themenstarter

Beiträge: 24
#3 ok habe ich gemacht,es ändert sich nix ,leider

kannst du mir helfen?
Seitenanfang Seitenende
19.09.2007, 20:34
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne auf C:\Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRA~1\AWS\MINIBUG.EXE 1
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Programme\F-Secure Internet Security\fswsclds.exe (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Dein Java software ist veraltet,
Download jre-6u2-windows-i586-p.exe
Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe”


Schau mal ob unter Start -> Einstellungen -> Systemsteuerung -> Software
Ob da etwas von HBtools steht wenn ja entfernen bei nein
Auf C:\Programme\HbTools entfernen

Benutze ATF cleaner http://board.protecus.de/t23188.htm

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Scanne mit DrWeb-CureIt!
http://board.protecus.de/t29350.htm

Von CCleaner gibt es eine neue Version http://www.filehippo.com/download_CCleaner/

Über QuickTime und FireFox http://www.heise.de/security/news/meldung/96188/Firefox-2-0-0-7-schliesst-QuickTime-Luecke
__________
MfG Argus
Seitenanfang Seitenende
19.09.2007, 23:13
Member

Themenstarter

Beiträge: 24
#5 erstmal danke dafür ;) er startet jetzt wieder schneller?sag mal was war den das?

Habe noch mal ein hjackthis log mit hier:

Logfile of HijackThis v1.99.1
Scan saved at 23:12:25, on 19.09.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\My Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Programme\F-Secure Internet Security\fswsclds.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe


was brauchst du noch?

Achja der Dr.web hat nix gefunden.
Seitenanfang Seitenende
19.09.2007, 23:21
Member

Beiträge: 500
#6

Zitat

Hendo postete
Habe noch mal ein hjackthis log mit hier:

Logfile of HijackThis v1.99.1
Scan saved at 23:12:25, on 19.09.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

was brauchst du noch?

Achja der Dr.web hat nix gefunden.
Du hast Arnolds Hinweise nicht richtig gelesen. Du hast die Updateseite von MS nicht besucht. Dein System ist weiterhin ungepatcht. Die nächste Infektion lässt sicherlich nicht auf sich warten.
SP2 ist heute Pflicht. Jetzt erzähle uns nichts über Probleme mit irgendwelchen Spielen oder dass sich das SP2 aus irgendwelchen Gründen nicht installieren lässt;)


Felix
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
19.09.2007, 23:28
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Start>Ausführen kopiere rein: sc delete Fswsclds
klicke OK

;)

Zitat

ok habe ich gemacht,es ändert sich nix ,leider

__________
MfG Argus
Seitenanfang Seitenende
20.09.2007, 07:59
Member

Themenstarter

Beiträge: 24
#8 genau jetzt kommt es,ich kann das ServicePaket 2 nicht instalieren weil der Produkt Key ungültig wäre. Weitere Probleme auf www.hotwell.com zu lesen. ja und jetzt?
Seitenanfang Seitenende