Wurm W32/agobot-fn laut TuneUp

#1 Hallo,

im StartUp von TuneUp wird mir eine gefährliche Datei angezeigt die sich bei AOL.LLC versteckt... Dazu zur Erklärung steht dann das diese durch den Wurm W32/Agobot-FN verursacht worden ist. Ich lösche das Ding und wenn das Lapi wieder hochgefahren wird, der gleiche Mist wieder! Ich habe schon einen Virenscan bei Kaspersky gemacht, leider nix gefunden....

Ich schicke mal den Logfile von Hijackthis mit, gibt der vielleicht Aufschluss?

Vielen Dank für Euer Bemühen!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:52, on 06.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Gemeinsame Dateien\AOL\1195831346\ee\AOLSoftware.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Napster\napster.exe
C:\Programme\Spyware Doctor1\pctsTray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor1\pctsAuxs.exe
C:\Programme\Spyware Doctor1\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Kyocera\APACHE~1\tomcat\bin\tomcat.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: XBTB06967 - {AD3976DF-4822-4484-8E25-E4775F1069B0} - C:\PROGRA~1\ABACHO~1\abacho3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://conny73.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.de/clients/uploader_v2.2.0.6.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor1\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor1\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Tomcat - Alexandria Software Consulting - C:\PROGRA~1\Kyocera\APACHE~1\tomcat\bin\tomcat.exe

--
End of file - 10428 bytes

#2 Das Problem ist leicht zu loesen. Einfach unter Software Tuneup deinstallieren und Ruhe is!

Sprich, Tuneup hat von Malware keine Ahnung....
__________
MfG Ralf
SEO-Spam Hunter

#3 Naja ist das wirklich so einfach?

Mein Rechner hat am Samstag ständig schlapp gemacht.... Aol war langsam ohne Ende und irgendwann ging gar nix mehr? Wie kann ich wirklich sicher ausschließen das nicht doch dieser Wurm auf dem Lapi ist?

Ich meine damit ich hab wirklich null Ahnung was das angeht und irgendwas muss mit dem Ding sein, da er sonst flitzt ohne Ende

Danke Conny

#4 Hast du irgendetwas besonderes gemacht gestern? Ansonsten erstelle und poste einmal ein Combofix Report: http://board.protecus.de/t23187.htm
__________
MfG Ralf
SEO-Spam Hunter

#5 hier der Report:

ComboFix 08-02.05.3 - Administrator 2008-02-06 15:19:35.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-06 bis 2008-02-06 ))))))))))))))))))))))))))))))
.

2008-02-06 15:01 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-06 15:00 . 2008-02-06 15:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-05 16:48 . 2008-02-05 16:48 <DIR> d-------- C:\Programme\Trend Micro
2008-02-05 16:46 . 2008-02-05 16:46 812,344 --a------ C:\Programme\HJTInstall.exe
2008-02-05 16:42 . 2008-02-05 16:42 <DIR> d-------- C:\Programme\Avira
2008-02-05 16:42 . 2008-02-05 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-04 15:00 . 2008-02-06 12:18 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-04 15:00 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-04 15:00 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-04 15:00 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-04 15:00 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-04 14:59 . 2008-02-04 15:46 <DIR> d-------- C:\Programme\Spyware Doctor1
2008-02-04 14:59 . 2008-02-04 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools
2008-02-03 21:55 . 2008-02-06 14:46 49,698 --a------ C:\VETlog.dmp
2008-01-29 21:05 . 2008-01-29 21:05 0 --a------ C:\WINDOWS\Irremote.ini
2008-01-29 20:36 . 2008-01-29 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2008-01-29 20:33 . 2008-01-29 21:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-01-29 20:33 . 2008-01-29 21:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-01-14 19:32 . 2008-01-14 19:32 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-01-14 19:32 . 2008-01-30 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3
2008-01-13 14:57 . 2008-01-13 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\ElsterFormular
2008-01-13 10:33 . 2008-01-13 10:36 <DIR> d-------- C:\Programme\ElsterFormular
2008-01-13 10:30 . 2008-01-13 10:30 22,620,800 --a------ C:\Programme\ElsterFormular2007-Setup.exe
2008-01-09 12:17 . 2007-12-17 23:01 266,240 --a------ C:\Programme\Premiere KeyCatcher.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 14:01 --------- d-----w C:\Programme\Java
2008-02-06 13:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-02-04 13:28 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2008-02-03 21:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2008-02-03 21:37 --------- d-----w C:\Programme\AOL 9.0
2008-02-03 15:59 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-26 16:10 --------- d-----w C:\Programme\Napster
2008-01-13 09:33 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-01 18:09 --------- d-----w C:\Programme\USB 2.0 PC Camera
2008-01-01 18:09 --------- d-----w C:\Programme\PC Connectivity Solution
2008-01-01 17:49 --------- d-----w C:\Programme\Purgatio Pro
2008-01-01 17:35 2,159,633 ----a-w C:\Programme\purgatio87.exe
2007-12-28 13:45 --------- d-----w C:\Programme\Winmail Reader
2007-12-27 19:45 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-27 18:49 --------- d-----w C:\Programme\BearShare Applications
2007-12-27 18:39 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Roxio
2007-12-26 10:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
2007-12-26 10:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Napster Shared
2007-12-23 09:38 --------- d-----w C:\Programme\Franzis
2007-12-21 20:51 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
2007-12-21 20:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
2007-12-20 19:05 --------- d-----w C:\Programme\AOL 9.0 VR
2007-12-18 20:16 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2007-12-16 16:00 --------- d-----w C:\Programme\Nokia
2007-12-16 16:00 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2007-12-16 16:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2007-12-16 15:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-12-16 15:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player
2007-12-16 15:43 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
2007-12-16 15:35 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
2007-12-16 15:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-12-16 15:31 --------- d-----w C:\Programme\DIFX
2007-12-16 15:27 2,211,311 ----a-w C:\Programme\Nokia_7370_Collector_1_0.zip
2007-12-16 13:28 --------- d-----w C:\Programme\Bluefish Games
2007-11-26 21:42 23,449,253 ----a-w C:\Programme\StyleXPInstallFemale319.zip
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-01-25 14:32 3,498,312 ----a-w C:\Programme\BSLITEINSTALL525.exe
2003-11-17 13:37 35,328 ----a-w C:\Programme\setres.exe
2002-01-06 13:42 630 ----a-w C:\Programme\runfile.bmp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AD3976DF-4822-4484-8E25-E4775F1069B0}]
2005-11-18 16:05 593920 --a------ C:\PROGRA~1\ABACHO~1\abacho3.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOL Fast Start"="C:\Programme\AOL 9.0 VR\AOL.exe" [2007-06-21 15:11 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2007-11-23 14:02 26112]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"CloneCDTray"="C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 15:17 73728]
"CloneCDElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 07:33 45056]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 25088]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"AWMON"="C:\Programme\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HostManager"=C:\Programme\Gemeinsame Dateien\AOL\1195831346\ee\AOLSoftware.exe
"NapsterShell"=C:\Programme\Napster\napster.exe /systray
"snp2std"=C:\WINDOWS\vsnp2std.exe
"ISTray"="C:\Programme\Spyware Doctor1\pctsTray.exe"
"eBayToolbar"=C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
"AOLDialer"=C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe

R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 11:43]
R2 Tomcat;Tomcat;C:\PROGRA~1\Kyocera\APACHE~1\tomcat\bin\tomcat.exe [2003-10-27 15:25]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS [2003-09-22 02:55]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-12-08 12:57]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a529ccf-c2be-11dc-b8d9-00038a000015}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Inhalt des "geplante Tasks" Ordners
"2008-02-01 16:48:52 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-15 21:55:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-02-06 14:20:03 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 15:26:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\PROGRA~1\ArcSoft\PHOTOI~1\share\pihook.dll
.
Zeit der Fertigstellung: 2008-02-06 15:28:11
.
2008-01-09 21:20:28 --- E O F ---

#6 Das Langsame kommt nicht von Malware. Vieleicht waere es hier ratsam mal alle Treier zu aktualisieren.
__________
MfG Ralf
SEO-Spam Hunter

#7 Kannst du mir einen Tip geben welche Treiber genau du meinst?
Vielen Dank

Also ist das Ding Virenfrei? Ich bin blond und hab null Ahnung

#8 Laesst sich schwer sagen. Ich hab nur gerade deinen Wlantreiber gesehen. und der ist von 2003-09-22, einen Grafikkartentreiber seh ich nicht mal.

Und was du an Treiber benoetigst, haengt halt von deiner Hardware ab. Vieleicht gibt es Infos dazu auf der Seite des Notebookherstellers..... Was fuer ein Notebook ist es denn genau?


Arbeite bitte mal Punkt 3b ab http://board.protecus.de/t23187.htm
__________
MfG Ralf
SEO-Spam Hunter

#9 ja das mit der Grafikkarte ist mir auch aufgefallen, da ich keine dvd hier gucken kann....
das ding hier ist ein Fujitsu Siemens Lifebook E Series

vielen Dank

Ad-Aware SE Plus
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player ActiveX
Adobe Reader 8.1.1 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.2
AOL Coach Version 1.0(Build:20040229.1 de)
AOL Deinstallation
AOL Installations-Manager
AOL Meine Fotos Bildschirmschoner
Apache Tomcat Installation
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoImpression 5
Avira AntiVir PersonalEdition Classic
CCleaner (remove only)
CloneCD
Deutsch 1. Klasse
DivX Codec
eBay Toolbar
ElsterFormular 2007/2008
Feederkennung (Windows Live Toolbar)
getPlus(R)_ocx
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Translator 2.3 Build 39
HijackThis 2.0.2
HP Digital Photo Advisor
IrfanView (remove only)
iTunes
Java(TM) 6 Update 3
Kaspersky Online Scanner
Kyocera Parts Finder
Learn2 Player (Uninstall Only)
Mathe Klasse 1 - 4
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Napster
Napster Burn Engine
neroxml
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
OneCare Advisor (Windows Live Toolbar)
PC Connectivity Solution
phase5
PhotoFiltre
Popupblocker (Windows Live Toolbar)
PowerDVD
PowerQuest PartitionMagic 8.0
Purgatio Pro
QuickTime
RealPlayer Basic
Realtek AC'97 Audio
Schulanfänger
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB943485)
Smart Menus (Windows Live Toolbar)
Speise-, Getränkekarten & Urkunden
Spyware Doctor 5.5
TuneUp Utilities 2007
USB 2.0 PC Camera
VCRedistSetup
Viewpoint Media Player
VistaMizer 2.2.1.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites für Windows Live Toolbar
Windows Live Messenger
Windows Live Outlook-Toolbar (Windows Live Toolbar)
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Media Format 11 runtime
Windows Media Player 11
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)
Windows-Treiberpaket - Nokia Modem (08/03/2007 6.84.0.2)
Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6)
Winmail Reader 1.1.11
WinRAR
WinZip

#10 Schau, ob du unter http://support.fujitsu-siemens.de/de/support/downloads.html etwas findest, wenn du dort die Seriennummer deines Rechners eingibst. Dort gibt es wohl auch nicht mehr das neuste, aber schau halt mal...

Zu der Liste, schaue, was du nicht mehr brauchst und deinstalliere es ueber "Software" Da ist einiges, was in meinen Augen unnoetig ist. Aber vieleicht brauchst du es ja....
__________
MfG Ralf
SEO-Spam Hunter

#11 ok vielen dank schonmal