PC stockt öfters / windows security fenster

#1 Hallo,

ich bräuchte mal eure Hilfe zu einen schwerwiegenden Problem. In der Woche ist mir aufgefallen das der PC nach dem booten sehr langsam ist und hat immer wieder sehr lange Ruhephasen nach dem start einer Anwendung wie zb Outlook. Dazu kommt noch das sich des öfteren ein Browserfenster mit ala Windows Security Fehlermeldung und man solle das "Spytool" herunterladen oder auch irgendwelche Werbefenster.

Ich habe die Schritte alle abgearbeitet und poste hier mal die Ergebnisse, ich hoffe ihr könnt mir weiterhelfen.

ComboFix:

ComboFix 07-11-08.1 - Ilona 2007-11-10 18:26:15.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1551 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ilona\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Anwendungsdaten\qggxudlicd.dat
C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Anwendungsdaten\qggxudlicd.exe
C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Anwendungsdaten\qggxudlicd_nav.dat
C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Anwendungsdaten\qggxudlicd_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-10 bis 2007-11-10 ))))))))))))))))))))))))))))))
.

2007-11-10 18:25 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-10 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
2007-11-10 11:50 <DIR> d-------- C:\Programme\Avira
2007-11-10 11:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-10-21 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\Ilona\Bewerbung
2007-10-17 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\JÜRGEN\Prozeßoptimierung
2007-10-13 15:55 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-12 09:35 <DIR> d-------- C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\vlc
2007-10-12 09:32 <DIR> d-------- C:\Programme\VideoLAN
2007-10-12 08:58 <DIR> d-------- C:\ConverterOutput
2007-10-12 08:56 <DIR> d-------- C:\Programme\Cucusoft
2007-10-12 08:56 2,255,360 --a------ C:\WINDOWS\system32\libavcodec.dll
2007-10-12 08:56 395,776 --a------ C:\WINDOWS\system32\libmplayer.dll
2007-10-12 08:56 364,544 --a------ C:\WINDOWS\system32\cdg.dll
2007-10-12 08:56 348,160 --a------ C:\WINDOWS\system32\cdga.dll
2007-10-12 08:56 262,144 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2007-10-12 08:56 112,640 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2007-10-12 08:56 34,820 --a------ C:\WINDOWS\system32\ffdshow.reg
2007-10-12 08:56 14,909 --a------ C:\WINDOWS\system32\A_reg.reg
2007-10-11 08:13 <DIR> d-------- C:\Programme\Ashampoo
2007-10-10 09:03 <DIR> d-------- C:\abc
2007-10-10 07:36 176,941 --a------ C:\WINDOWS\system32\jjdqml.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-10 16:46 --------- d-----w C:\Programme\CA
2007-11-10 13:49 --------- d-----w C:\Programme\ALDI Foto Service Nord
2007-11-10 13:32 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd4333.sys
2007-10-26 11:03 25,238 ----a-w C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\wklnhst.dat
2007-10-10 08:40 --------- d-----w C:\Programme\Macrogaming
2007-10-07 15:03 --------- d-----w C:\Programme\Winamp
2007-10-07 10:40 --------- d-----w C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\AccurateRip
2007-10-07 09:19 --------- d-----w C:\Programme\Exact Audio Copy
2007-10-04 10:11 --------- d-----w C:\Programme\Java
2007-10-04 09:14 --------- d-----w C:\Programme\Xing
2007-10-04 09:14 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2007-09-19 14:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-19 14:44 --------- d-----w C:\Programme\Atari
2007-09-13 15:26 --------- d-----w C:\Programme\Gemeinsame Dateien\DirectX
2007-09-13 15:24 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-10 13:52 --------- d-----w C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\simon4
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-05-28 08:17 86,040 ----a-w C:\Dokumente und Einstellungen\Ilona\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-10-09 10:25:40 8 --sh--r C:\WINDOWS\system32\A3DA537E26.sys
2005-10-09 10:25:40 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 18:58]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12]
"CmUCRRun"="C:\WINDOWS\system32\CmUCReye.exe" [2006-07-12 09:26]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-08 23:00]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-10 11:52]
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-10-21 20:41]
"InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 12:19]
"AntivirusRegistration"="C:\Programme\CA\Etrust Antivirus\Register.exe" [2005-01-31 14:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Color Calibration.lnk - C:\Programme\SEC\MagicTune3.6_Client_pivot\GammaTray.exe [2005-12-13 13:55:33]
MagicTune3.6.lnk - C:\Programme\SEC\MagicTune3.6_Client_pivot\MagicTuneTray.exe [2005-12-13 13:55:36]

R0 WDMCAPI;ISDN PCI CAPI;C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\PStrip.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS
S3 WDMWANMP;NDIS WAN miniport;C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\OblivionLauncher.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 18:29:58
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

C:\WINDOWS\erdnt

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-10 18:30:31
.
--- E O F ---

HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:00, on 10.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\HiJackThis\HTJ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: HyperFolio IE Site Restrictor Class - {22C1B5B2-ACB4-11D3-A719-0060089C5699} - C:\Programme\hyperfolio\HFIER10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.6.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186823566890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186823530656
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8575 bytes

datfind:

Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\system32

10.11.2007 17:56 2.206 wpa.dbl
10.11.2007 17:44 440.742 perfh009.dat
10.11.2007 17:44 71.776 perfc009.dat
10.11.2007 17:44 84.864 perfc007.dat
10.11.2007 17:44 458.464 perfh007.dat
28.10.2007 09:45 1.072.906 PerfStringBackup.INI
14.10.2007 17:00 356.160 FNTCACHE.DAT
13.10.2007 22:21 358.012 TZLog.log
10.10.2007 07:36 176.941 jjdqml.exe
04.10.2007 11:11 5.628 jupdate-1.6.0_03-b05.log
27.09.2007 21:19 18.089.592 MRT.exe
24.09.2007 22:31 139.264 javaws.exe
24.09.2007 22:31 69.632 javacpl.cpl
24.09.2007 21:30 135.168 javaw.exe
24.09.2007 21:30 135.168 java.exe
13.09.2007 16:24 108.144 CmdLineExt.dll
21.08.2007 07:16 683.520 inetcomm.dll
20.08.2007 10:55 1.152.000 urlmon.dll
20.08.2007 10:55 671.232 mstime.dll
20.08.2007 10:55 105.984 url.dll
20.08.2007 10:55 102.400 occache.dll
20.08.2007 10:55 232.960 webcheck.dll
20.08.2007 10:55 824.832 wininet.dll
20.08.2007 10:55 193.024 msrating.dll
20.08.2007 10:55 3.584.512 mshtml.dll
20.08.2007 10:55 477.696 mshtmled.dll
20.08.2007 10:55 52.224 msfeedsbs.dll
20.08.2007 10:55 459.264 msfeeds.dll
20.08.2007 10:55 1.824.768 inetcpl.cpl
20.08.2007 10:55 6.058.496 ieframe.dll
20.08.2007 10:55 44.544 iernonce.dll
20.08.2007 10:55 267.776 iertutil.dll
20.08.2007 10:55 27.648 jsproxy.dll
20.08.2007 10:55 230.400 ieaksie.dll
20.08.2007 10:55 384.512 iedkcs32.dll
20.08.2007 10:55 383.488 ieapfltr.dll
20.08.2007 10:55 63.488 icardie.dll
20.08.2007 10:55 153.088 ieakeng.dll
20.08.2007 10:55 132.608 extmgr.dll
20.08.2007 10:55 214.528 dxtrans.dll
20.08.2007 10:55 124.928 advpack.dll
17.08.2007 11:19 63.488 ie4uinit.exe
17.08.2007 11:19 13.824 ieudinit.exe
17.08.2007 08:34 161.792 ieakui.dll
.
.
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\DOKUME~1\Ilona\LOKALE~1\Temp

10.11.2007 18:43 119.891 datfind.txt
10.11.2007 18:41 114.688 ~DF1EDF.tmp
10.11.2007 17:57 16.384 Perflib_Perfdata_e64.dat
10.11.2007 17:57 16.384 Perflib_Perfdata_e5c.dat
10.11.2007 17:56 16.384 Perflib_Perfdata_7d0.dat
5 Datei(en) 283.731 Bytes
0 Verzeichnis(se), 22.244.835.328 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS

10.11.2007 17:56 0 0.log
10.11.2007 17:56 4.256 ModemLog_Agere Systems PCI-SV92PP Soft Modem.txt
10.11.2007 17:56 1.393.043 WindowsUpdate.log
10.11.2007 17:55 2.048 bootstat.dat
10.11.2007 17:54 216 wiadebug.log
10.11.2007 17:17 50 wiaservc.log
10.11.2007 16:57 54.156 QTFont.qfn
10.11.2007 15:12 624 win.ini
10.11.2007 15:12 227 system.ini
29.10.2007 18:56 136.192 catchme.exe
21.10.2007 14:57 1.409 QTFont.for
14.10.2007 17:33 116 NeroDigital.ini
14.10.2007 15:19 72 Pex.INI
14.10.2007 08:32 46.526 spupdsvc.log
13.10.2007 22:25 147.850 iis6.log
13.10.2007 22:25 314.175 comsetup.log
13.10.2007 22:25 50.676 ocmsn.log
13.10.2007 22:25 189.552 ntdtcsetup.log
13.10.2007 22:25 359.599 tsoc.log
13.10.2007 22:25 1.393 imsins.log
13.10.2007 22:25 14.799 KB933729.log
13.10.2007 22:25 448.880 ocgen.log
13.10.2007 22:25 46.244 msgsocm.log
13.10.2007 22:25 929.301 FaxSetup.log
13.10.2007 22:25 600.057 setupapi.log
13.10.2007 22:25 92.745 updspapi.log
13.10.2007 22:25 1.393 imsins.BAK
13.10.2007 22:25 20.748 KB936021.log
13.10.2007 22:25 19.932 KB938828.log
13.10.2007 22:25 20.078 KB921503.log
13.10.2007 22:25 19.875 KB938829.log
13.10.2007 22:23 513.524 msxml6-KB933579-enu-x86.LOG
13.10.2007 22:22 25.486 KB939653-IE7.log
13.10.2007 22:22 13.485 KB941202.log
13.10.2007 22:22 9.586 KB939683.log
13.10.2007 22:21 24.883 KB933360.log
13.10.2007 22:21 14.481 KB938127-IE7.log
13.10.2007 22:21 284.390 msxml4-KB936181-enu.LOG
13.10.2007 22:21 9.877 KB936782.log
13.10.2007 22:21 113.503 wmsetup.log
11.10.2007 11:15 32.626 SchedLgU.Txt
10.10.2007 07:48 7.680 Thumbs.db
07.10.2007 09:51 35.406 cdplayer.ini
19.09.2007 15:59 416.472 DirectX.log
19.09.2007 15:58 14.463 KB893803v2.log
19.09.2007 12:59 784 WISO.INI
13.09.2007 16:21 200 DXError.log
13.09.2007 16:08 23 BlendSettings.ini
.
.
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\temp

10.11.2007 17:56 2.048 sqlite_t94a8SlLl7fK1wQ
10.11.2007 17:56 0 CLML_AGENT_LOG1.txt
2 Datei(en) 2.048 Bytes
0 Verzeichnis(se), 22.244.818.944 Bytes frei

MfG Andbart

#2 Da ssieht soweit nicht schlecht aus. Teste bitte c:\windows\system32\jjdqml.exe bitte bei Jotti oder Virustotal
__________
MfG Ralf
SEO-Spam Hunter

#3 Hi raman,

danke für deine Antwort. Ich habe die Datei mal auf beiden Seiten getestet.

BitDefender 7.2 2007.11.12 Adware.Navipromo.BYT

eSafe 7.0.15.0 2007.11.08 Suspicious File

F-Prot 4.4.2.54 2007.11.10 W32/Heuristic-162!Eldorado

Das sind die Scanner wo er was gefunden hat.

#4 Loesche bitte die Datei und Schaue unter C:\Dokumente und Einstellungen\Ilona\Lokale Einstellungen\Anwendungsdate nach, welche DAteien sich da noch befinden
__________
MfG Ralf
SEO-Spam Hunter

#5 So Datei gelöscht, ich habe jetzt mal in dem Ordner nachgeschaut und wirklich verdächtig kamen mir die beiden Dateien vor, der Rest sind Ordner von Programmen/Spiele.

cssumcueah.exe

(Panda 9.0.0.4 2007.11.11 Suspicious file)
(Webwasher-Gateway 6.0.1 2007.11.12 Win32.Malware.dam (suspicious) )

euxcmuks.exe

(Panda 9.0.0.4 2007.11.11 Suspicious file)
(Webwasher-Gateway 6.0.1 2007.11.12 Win32.Malware.dam (suspicious) )

#6 Es waere hilfreich, wenn du die Dateien packen und an virus@protecus.de schicken koenntest. Loeschen solltest du sie natuerlich auch...
Du kanst auch einen Kontrollscan mit Drweb Cureit machen: http://freedrweb.com/?lng=de
Vieleicht auch noch mit KAspersky onlinescanner: http://www.kaspersky.com/virusscanner

Bitte keune Funde loeschen. besonders nicht, die Drwweb meldet!
AChso, stelle dein Antivir bitte so ein, wie hier beschrieben: http://board.protecus.de/t23979.htm
__________
MfG Ralf
SEO-Spam Hunter