Logfile bitte mal anschauen

#1 Hallo zusammen,

bin neu hier und habe seit zwei Tagen ein größeres Problem. Ich hatte mir einen trojaner eingefangen, welcher sich in meinem Internet Explorer eingenisstet hatte. Konnte diesen hoffe ich beseitigen und Internet Explorer neu installieren. Habe aber auch bemerkt das mein PC immer langsamer wird (brauch 20 min. zum hochfahren)Ich habe eine Fehlermeldung ausserdem in ANIWZCSds.exe, vielleicht ein Virus? Ausserdem ist der PC bei mhochfahren über services.exe mit 97% ausgelastet. Und nochwas: Fehlermeldung Windows update: habe aber schon über Systemsteuerung aller automatischen updates deaktiviert.

Bitte schaut euch mal den Logfile an und helft mir wenn ihr könnt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:03, on 20.09.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\ati2evxx.exe
C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\taskmgr.exe
C:\WINNT\system32\Atiptaxx.exe
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (file missing)
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT75\PRMTIE\prmtie.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ESS Daemon] C:\WINNT\ESSD.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Windows Update-Installation fortsetzen.lnk = C:\WINNT\Windows Update Setup-Dateien\ie6setup.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1190144070529
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1190146267879
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2evxx.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 7291 bytes

Danke.

#2 Reiche bitte einmal die fehlenden Reporte aus diesem Thread nach: http://board.protecus.de/t23187.htm


Das ist ein Ueberbleibsel von einer alten Malwareinstallation C:\WINNT\shost.exe
Mal schauen, was da noch alles uebrig geblieben ist...
__________
MfG Ralf
SEO-Spam Hunter

#3 Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:48, on 20.09.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\ati2evxx.exe
C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Atiptaxx.exe
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (file missing)
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT75\PRMTIE\prmtie.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ESS Daemon] C:\WINNT\ESSD.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Windows Update-Installation fortsetzen.lnk = C:\WINNT\Windows Update Setup-Dateien\ie6setup.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190144070529
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190146267879
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: apm - control service (apmctrl) - Unknown owner - C:\Programme\abylonsoft\apmPro\APMPCtrlSer.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2evxx.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 7483 bytes


combofix:

ComboFix 07-09-20.1 - "TR" 20.09.2007 18:53:54.1 - [color=red]FAT32[/color]x86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.251 [GMT 2:00]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOKUME~1\YRW\ANWEND~1\install.dat
C:\WINNT\t\

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NPF


((((((((((((((((((((((( Dateien erstellt von 2007-08-20 bis 2007-09-20 ))))))))))))))))))))))))))))))
.

2007-09-20 19:01 16,384 --a----t- C:\WINNT\SYSTEM32\Perflib_Perfdata_40c.dat
2007-09-20 18:53 51,200 --a------ C:\WINNT\NirCmd.exe
2007-09-20 18:26 91,920 --a------ C:\WINNT\SYSTEM32\CRYPTDLG.DLL
2007-09-20 17:49 <DIR> d-------- C:\Programme\Lavasoft
2007-09-20 16:29 <DIR> d-------- C:\Programme\abylonsoft
2007-09-20 15:28 <DIR> d-------- C:\Programme\Avira
2007-09-20 05:50 <DIR> d-------- C:\DVD
2007-09-19 19:17 1,140 --a------ C:\WINNT\mozver.dat
2007-09-19 17:45 55,891 --a------ C:\WINNT\SYSTEM32\DRIVERS\Teefer.sys
2007-09-19 17:45 18,518 --a------ C:\WINNT\SYSTEM32\DRIVERS\wpsdrvnt.sys
2007-09-19 17:45 11,914 --a------ C:\WINNT\SYSTEM32\DRIVERS\wg3n.sys
2007-09-19 17:44 83,096 --a------ C:\WINNT\SYSTEM32\SSSensor.dll
2007-09-19 17:44 <DIR> d-------- C:\Programme\Sygate
2007-09-19 17:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-09-19 17:34 626,688 --a------ C:\WINNT\SYSTEM32\msvcr80.dll
2007-09-19 17:34 462,848 --a------ C:\WINNT\SYSTEM32\msaatext.dll
2007-09-19 17:34 360,448 --a------ C:\WINNT\SYSTEM32\oleacc.dll
2007-09-19 17:34 356,352 --a------ C:\WINNT\SYSTEM32\oleaccrc.dll
2007-09-19 16:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
2007-09-19 15:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-09-19 15:05 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-09-19 13:59 0 --a------ C:\WINNT\nsreg.dat
2007-09-19 12:03 <DIR> d-------- C:\Windows Update Setup-Dateien
2007-09-19 10:33 54,032 --a------ C:\WINNT\SYSTEM32\mpr.dll
2007-09-19 10:33 54,032 --a------ C:\WINNT\SYSTEM32\DLLCACHE\mpr.dll
2007-09-19 10:30 92,032 --------- C:\WINNT\SYSTEM32\DLLCACHE\KRNL386.EXE
2007-09-19 10:30 35,648 --------- C:\WINNT\SYSTEM32\DLLCACHE\ntio411.sys
2007-09-19 10:30 35,408 --------- C:\WINNT\SYSTEM32\DLLCACHE\ntio412.sys
2007-09-19 10:30 34,544 --------- C:\WINNT\SYSTEM32\DLLCACHE\ntio804.sys
2007-09-19 10:30 34,544 --------- C:\WINNT\SYSTEM32\DLLCACHE\ntio404.sys
2007-09-19 10:30 33,824 --------- C:\WINNT\SYSTEM32\DLLCACHE\NTIO.SYS
2007-09-19 10:00 <DIR> d-------- C:\WINNT\SYSTEM32\BITS
2007-09-18 23:30 4,212 ---h----- C:\WINNT\SYSTEM32\zllictbl.dat
2007-09-18 23:27 16,696,208 --a------ C:\Programme\zapSetup_70_362_000_de.exe
2007-09-18 21:35 549,720 --a------ C:\WINNT\SYSTEM32\wuapi.dll
2007-09-18 21:35 43,352 --a------ C:\WINNT\SYSTEM32\wups2.dll
2007-09-18 21:35 33,624 --a------ C:\WINNT\SYSTEM32\wups.dll
2007-09-18 21:35 325,976 --a------ C:\WINNT\SYSTEM32\wucltui.dll
2007-09-18 20:47 <DIR> d-------- C:\FOUND.002
2007-09-18 20:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-09-18 20:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
2007-09-18 20:22 23,065,024 --a------ C:\Programme\kav7.0.0.125de.exe
2007-09-17 23:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Incomplete
2007-09-17 23:21 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\LimeWire
2007-09-17 22:56 <DIR> d-------- C:\WINNT\Windows Update Setup-Dateien
2007-09-17 22:54 496,888 --a------ C:\Programme\ie6setup.exe
2007-09-17 12:39 <DIR> d-------- C:\Programme\PokerStars.NET
2007-09-17 12:04 <DIR> d-------- C:\Programme\D-Link
2007-09-17 12:04 <DIR> d-------- C:\Programme\ANI
2007-09-17 11:52 <DIR> d-------- C:\WINNT\Windows Update Setup Files
2007-09-04 12:22 162,304 --a------ C:\UNWISE.EXE
2007-09-01 18:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HTML Executable Viewer
2007-09-01 18:11 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\HTML Executable

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
07-09-19 15:08 9344 --a------ C:\WINNT\system32\drivers\NSDriver.sys
07-09-19 15:08 8064 --a------ C:\WINNT\system32\drivers\AWRTRD.sys
07-09-19 15:08 5376 --a------ C:\WINNT\system32\drivers\AWRTPD.sys
07-07-30 19:19 92504 --a------ C:\WINNT\SYSTEM32\cdm.dll
07-07-30 19:19 53080 --a------ C:\WINNT\SYSTEM32\wuauclt.exe
07-07-30 19:19 203096 --a------ C:\WINNT\SYSTEM32\wuweb.dll
07-07-30 19:19 1712984 --a------ C:\WINNT\SYSTEM32\wuaueng.dll
07-07-30 19:18 207736 --a------ C:\WINNT\SYSTEM32\muweb.dll
03-05-04 17:03 32256 --a------ C:\Programme\Gemeinsame Dateien\Ahnen.doc
02-01-16 11:18 19456 --a------ C:\Programme\Gemeinsame Dateien\Akten schmal.doc
00-10-04 12:00 32528 --a------ C:\WINNT\inf\WBFIRDMA.SYS
00-08-16 16:50 271 --ah----- C:\Programme\desktop.ini
00-08-16 16:50 22080 --ah----- C:\Programme\folder.htt
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-19 12:05 C:\WINNT\SYSTEM32\mobsync.exe]
"AtiPTA"="Atiptaxx.exe" [00-07-12 12:56 C:\WINNT\SYSTEM32\atiptaxx.exe]
"ESS Daemon"="C:\WINNT\ESSD.exe" []
"PRPCMonitor"="PRPCUI.exe" [00-01-06 08:00 C:\WINNT\SYSTEM32\PRPCUI.EXE]
"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [00-03-03 09:00 ]
"D-Link AirPlus G"="C:\Programme\D-Link\AirPlus G\AirGCFG.exe" [05-11-23 15:04 ]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [05-10-19 18:19 ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [07-07-12 04:00 ]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [04-02-24 16:35 ]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [07-08-31 12:25 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [00-10-04 12:00 C:\WINNT\SYSTEM32\INTERNAT.EXE]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [07-08-31 16:46 ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"wextract_cleanup0"=rundll32.exe C:\WINNT\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IXP000.TMP\"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

R0 avgntmgr;avgntmgr;C:\WINNT\system32\DRIVERS\avgntmgr.sys
R0 Defrag32b;Defrag32Boot;C:\WINNT\system32\drivers\Defrag32b.sys
R0 fasttrak;fasttrak;C:\WINNT\system32\DRIVERS\fasttrak.sys
R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys
R1 oreans32;oreans32;\??\C:\WINNT\system32\drivers\oreans32.sys
R1 SSHDRV62;SSHDRV62;\??\C:\WINNT\System32\drivers\SSHDRV62.sys
R1 SSHDRV82;SSHDRV82;\??\C:\WINNT\System32\drivers\SSHDRV82.sys
R2 Crypto;Crypto;C:\WINNT\system32\drivers\Crypto.sys
R2 Defrag32;Defrag32;C:\WINNT\system32\drivers\Defrag32.sys
R2 DgiVecp;Team MFP Comm Driver;C:\WINNT\system32\Drivers\DgiVecp.sys
R2 FlashNT;FlashNT;C:\WINNT\system32\drivers\FlashNT.sys
R2 GenPort;GenPort;C:\WINNT\system32\drivers\GenPort.sys
R2 IPSECDRV;SafeNet IPSec Plugin;\??\C:\WINNT\System32\Drivers\IPSECDRV.sys
R2 MapMem;MapMem;C:\WINNT\system32\drivers\MapMem.sys
R2 NTRemap;NTRemap;C:\WINNT\system32\drivers\NTRemap.sys
R2 PDSched;PDScheduler;C:\Programme\Raxco\PerfectDisk\PDSched.exe
R2 PRPC;PRPC;C:\WINNT\system32\drivers\PRPC.sys
R2 Sdselect;Sdselect;C:\WINNT\system32\drivers\Sdselect.sys
R3 allegro;ESS Allegro Audio Driver (WDM);C:\WINNT\system32\drivers\es198x.sys
R3 ati2mpab;ati2mpab;C:\WINNT\system32\DRIVERS\ati2mpab.sys
R3 DNE;Deterministic Network Enhancer Miniport;C:\WINNT\system32\DRIVERS\dne2000.sys
R3 DniVap;SafeNet WAN Miniport (VA);C:\WINNT\system32\DRIVERS\vapnt.sys
S0 gdtx;gdtx;C:\WINNT\system32\drivers\gdtx.sys
S2 apmctrl;apm - control service;C:\Programme\abylonsoft\apmPro\APMPCtrlSer.exe
S2 ServiceHost;Service Hosts;"C:\WINNT\shost.exe"
S3 actser;actser;C:\WINNT\system32\drivers\actser.sys
S3 BrScnUsb;Brother USB Still Image driver;C:\WINNT\system32\DRIVERS\BrScnUsb.sys
S3 EL90BC;3Com EtherLink-XL-B/C-Adaptertreiber;C:\WINNT\system32\DRIVERS\el90xbc5.sys
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber ;C:\WINNT\system32\DRIVERS\NtApm.sys

*Newly Created Service* - IPNAT
*Newly Created Service* - SHAREDACCESS
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-20 19:02:10
Windows 5.0.2195 Service Pack 4 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-20 19:03:58 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-09-20 19:03
.
--- E O F ---

datfind.bat:

.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 2B2D-16DD

Verzeichnis von C:\WINNT\system32

20.09.2007 19:05 3.284 ANIWZCS{8DF3CB69-1AB5-47BB-942C-3896B9D8707F}
20.09.2007 19:01 16.384 Perflib_Perfdata_40c.dat
20.09.2007 18:32 2.171 spupdsvc.log
20.09.2007 18:32 287 spupdw2k.log
20.09.2007 15:51 16.662 iklog.log
20.09.2007 14:04 306.352 FNTCACHE.DAT
19.09.2007 19:10 369.124 PERFH009.DAT
19.09.2007 19:10 852.348 PerfStringBackup.INI
19.09.2007 19:10 50.808 PERFC009.DAT
19.09.2007 19:10 61.656 PERFC007.DAT
19.09.2007 19:10 363.562 PERFH007.DAT
19.09.2007 16:51 17.291 ikhcore.log
19.09.2007 11:22 4.212 zllictbl.dat
18.09.2007 23:29 23.151 ATMenuxx.GID
17.09.2007 23:21 4.924 jupdate-1.6.0_02-b06.log
17.09.2007 12:12 3.284 ANIWZCS{CCACB4E2-C2E1-41E3-9D62-742110C3D073}
05.09.2007 10:12 1.524 d3d8caps.dat
28.08.2007 21:34 56.324 QuickTime.qtp
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 207.736 muweb.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
22.07.2007 18:39 279.552 swreg.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
23.06.2007 15:05 100.352 DFRG.MSC


Ich hoffe es hilft dir weiter. Hab nach der Anleitung alles gemacht.

So ich habe nichts anderes gemacht aber ein neues Problem: Beim Doppelklick linke Maustaste erscheint das Fenster was eigentlich mit der rechtem maustaste aufgehen sollte. Bei der rechten maustaste wiederum passiert nichts. Auch das verschieben oder kopieren von Dateien auf dem Desktop funktioniert nicht mehr.
Was ist das denn jetzt?

#4 Wo genau das Problem liegt, weiss ich nicht, aber du hast diverse Dinge installiert (z.B.abylonsoft) die du vieleicht erst deinstallieren solltest, um das Problem einzugrenzen. Die Installation deines Windows2000 scheint auch schon recht alt zu sein, wenn ich mir einige deiner Treiber ansehe( BTW: Ich sehe gerade auch keinen aktuellen Grafikkartentreiber).

Wir koennen versuchen durch loeschen und aktualisieren das System wieder gangbar zu machen, aber um richtig Ordnung auf deinem Rechner zu bekommen, waere ein neuinstallieren des Rechners am effektivstem.
__________
MfG Ralf
SEO-Spam Hunter

#5 Ich hbae erst heute ein neues Service pack 4 installiert. Das mit dem kopieren geht plötzlich wieder, weiss auch nicht was da los war. Grafikkarte ist nicht die aktuellste, es sind aber die neuesten grafiktreiber für diese karte installiert.
Abylonsoft gehört zu Moxilla und damit arbeite ich im moment. Der müsste ja dann drauf bleiben?
Leider habe ich auf diesem Laptop keinen Brenner, deshalb kann ich meine daten nicht sichern. Ich bekomme meine CD Windows 2000 nächste Woche zugeschickt. Kann ich da Reparieren von der CD wieder einiges hin bekommen?
Das größte Problem ist das er solange am Anfang lädt (fast 20 min), wenn er dannerstmal in Schwung gekommen ist funktioniert es halbwegs anständig.