Internetspeed verlangsamt

#1 Hallo


seit einigen Tagen ist mein Rechner etwas langsam ....ich denke mal ich hab mir wieder was eingefangen :/



hier mal das Log von Hijack-this-->

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:50, on 14.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Ikarus\virus utilities\bin\guardxkickoff.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Ikarus\virus utilities\bin\guardxservice.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\jackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw6_sc_webtour.htm
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [Ikarus-GuardX] C:\Programme\Ikarus\virus utilities\bin\guardxkickoff.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{225F6D22-1000-44AB-9B47-15C3667066B5}: NameServer = 217.237.151.142 217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{225F6D22-1000-44AB-9B47-15C3667066B5}: NameServer = 217.237.151.142 217.237.150.188
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: GuardX - Ikarus Security Software GmbH - C:\Programme\Ikarus\virus utilities\bin\guardxservice.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe

--
End of file - 6633 bytes

Und hier noch was von MWAV-->

Zitat

Objekt "savenow Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\ComPlusMetaData.MsCorHost" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\ComPlusMetaData.MsCorHost.2" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.PathControl" verweist auf das ungültige Objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.Sequence" verweist auf das ungültige Objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.SequencerControl" verweist auf das ungültige Objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.SpriteControl" verweist auf das ungültige Objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.StructuredGraphicsContro l" verweist auf das ungültige Objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.Windows.Forms.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.EnterpriseServices.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Micr osoft.JScript.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Micr osoft.Vsa.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.Drawing.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\msco ree.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\msco rlib.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Micr osoft.Vsa.Vb.CodeDOMProcessor.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\msxml3a.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" verweist auf das ungültige Objekt "C:\Programme\ACE Mega CoDecS Pack\SystemS\Gabest\matroskamuxer.ax". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" verweist auf das ungültige Objekt ".avc". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" verweist auf das ungültige Objekt ".part". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" verweist auf das ungültige Objekt ".ppl". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" verweist auf das ungültige Objekt ".rsdf". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "Microsoft .NET Framework 2.0". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{125F0ACC-D3FC-402B-8D96-27F6E46D00D5}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{13D3FE3C-C175-4BA3-9483-5BB01B502F19}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{1762C1BA-66BF-454A-8746-F921574CFF6C}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{45D68F08-56A0-4412-BB0F-8492BE978AC7}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{558CD0A7-0548-4220-88FE-01CC1477DF61}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{5AC9F44E-06C7-41E3-A464-37177AB9105D}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{7C3E3706-8FBD-4169-9726-0A47FBF9D32A}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{900D1065-7ABC-4AE0-B9F7-3422167208B5}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{901C63FD-6673-47A6-9B5F-B13E3EBFA470}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{C3CE4CED-46B0-407E-A703-7A83AAE02A36}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{DBE84DB2-1794-4244-9859-9B720CA89B4D}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" verweist auf das ungültige Objekt "{F68E3631-68ED-4970-8D77-B81FE83AA6A1}". Maßnahme ergriffen: Keine Maßnahme ergriffen.

hätte auch noch nen Log von dem Programm RegistryBooster falls das gebraucht wird.Da steht auch einiges drin.


mfg
wolverine26

#2 seit wann hast du den Ikarus-GuardX auf dem Rechner ? Neu geladen ?
__________
MfG Sabina

rund um die PC-Sicherheit

#3 den hab ich jetzz schon seit ca einer Woche drauf nachdem ich Format c machen musste wegen Schei... backdoors.

#4 und...seitdem stockt die Verbindung ? Oder nicht ? Dann hast du noch den Sygate drauf, wahrscheinlich auch die XP-Firewall aktiviert und ich sehe noch Trendmicro und Adaware...
__________
MfG Sabina

rund um die PC-Sicherheit

#5 weiss nicht genau obs am Ikarus liegt....der hat in letzter Zeit einige Viren/Trojaner gefunden darunter auch Backdoor.Win32.Rbot.esc

#6 so so ..hattest du nicht formatiert ? wie kann der dann diese Backdoors finden ?
Wenn wirklich Backdoorbefall vorlag, sollte man den Scannern nicht in jedem Fall vertrauen und sich in Sicherheit wiegen.
Also: wurde formatiert oder nicht ????
__________
MfG Sabina

rund um die PC-Sicherheit

#7 wurde formatiert hab ich ja gesagt...sogar überschrieben wurde ;-)

#8 schau mal beim Ikarus, der ist sogar mit Driver installiert... bietet also auch eine Art Firewallschutz (Guard) + Sygate, + XP-Firewall - klar, dass dein Speed behindert wird, bei soviel Rundumschutz

fixe mit dem HijackThis:

O4 - HKLM\..\Run: [Ikarus-GuardX] C:\Programme\Ikarus\virus utilities\bin\guardxkickoff.exe

dann neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#9 so jetzt hab ich kein virenwächter mehr :/

#10 das beste, du installierst den Ikarus ganz, musst du voher unter Dienste deaktivieren

Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

dann lade Antivirus, hat auch einen Guard, verbraucht aber nicht so viel Systemleistung
http://virus-protect.org/antivirus.html

oder du lebst mit der verlangsamten Internetgeschwindigkeit ...............
__________
MfG Sabina

rund um die PC-Sicherheit

#11

Zitat

das beste, du installierst den Ikarus ganz, musst du voher unter Dienste deaktivieren

du meinst ganz "deinstallieren" oder? Und dann den AntiVir drauf machen? Problem ist der lässt ja fast alles durch.

#12 dann lass den Ikarus, du musst selbst wissen, was wichtiger ist für dich.
Ich kenne Leute, die sogar den Antivirus-Guard abstellen, wenn sie Online spielen wollen ..
Man kann nicht alles haben
__________
MfG Sabina

rund um die PC-Sicherheit

#13 was hälst du von Virtual PC ?^^

#14 hab mal nen Scan mit Combofix gemacht und bitte darum das mal anzuschauen ob alles ok is .Hier das Log-->

ComboFix 08-04-16.5 - Administrator 2008-04-18 13:05:31.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-18 bis 2008-04-18 ))))))))))))))))))))))))))))))
.

2008-04-16 02:14 . 2008-04-16 02:14 <DIR> d-------- C:\Programme\Avira
2008-04-16 02:14 . 2008-04-16 02:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-14 23:50 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-14 23:50 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-14 23:50 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-14 16:17 . 2008-04-14 16:17 137,084 --a------ C:\boosterlogfile.rtf
2008-04-14 14:14 . 2008-04-14 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue
2008-04-14 14:13 . 2008-04-14 14:13 <DIR> d-------- C:\Programme\Uniblue
2008-04-14 13:24 . 2008-04-14 13:24 <DIR> d-------- C:\Programme\Trend Micro
2008-04-14 13:17 . 2008-04-17 21:01 0 --a------ C:\23990098.$$$
2008-04-14 13:12 . 2008-04-14 13:12 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-04-14 13:12 . 2008-04-14 13:12 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-04-14 13:12 . 2008-04-14 13:12 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-04-14 13:12 . 2008-04-14 13:12 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-04-14 13:12 . 2008-04-14 13:12 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-04-14 13:12 . 2008-04-14 13:12 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-04-14 13:09 . 2004-08-04 00:58 153,600 --a------ C:\WINDOWS\R.COM
2008-04-14 13:09 . 2004-08-04 00:58 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-04-14 13:09 . 2008-04-17 20:55 26 --a------ C:\WINDOWS\Lic.xxx
2008-04-12 19:29 . 2008-04-12 19:29 <DIR> d-------- C:\Programme\Lavasoft
2008-04-12 19:29 . 2008-04-12 19:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-04-12 17:59 . 2008-04-12 17:59 <DIR> d-------- C:\Programme\SCHLECKER
2008-04-12 17:59 . 2008-04-12 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
2008-04-12 17:59 . 2008-04-12 17:59 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-04-12 17:59 . 2008-04-12 17:59 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-04-12 17:59 . 2008-04-12 17:59 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-04-12 17:59 . 2008-04-12 17:59 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-04-12 17:59 . 2008-04-12 17:59 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-04-12 17:59 . 2008-04-12 17:59 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-04-12 01:28 . 2008-04-12 01:28 <DIR> d-------- C:\Programme\Sygate
2008-04-12 01:28 . 2008-04-12 19:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-12 01:28 . 2004-02-02 12:06 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-04-12 01:28 . 2004-02-02 10:51 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-04-12 01:28 . 2004-02-02 10:53 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-04-12 01:28 . 2004-02-02 10:37 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-04-12 01:17 . 2008-04-12 01:17 <DIR> d-------- C:\Programme\Ashampoo
2008-04-11 16:05 . 2008-04-10 21:00 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-11 16:05 . 2008-04-08 22:44 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-11 16:05 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-11 16:05 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-11 16:05 . 2008-04-11 16:05 1,380 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-08 13:20 . 2008-04-16 13:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-08 13:20 . 2008-04-08 13:20 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-08 13:19 . 2008-04-08 13:19 <DIR> d-------- C:\Programme\QuickTime
2008-04-08 13:19 . 2008-04-08 13:19 <DIR> d-------- C:\Programme\iTunes
2008-04-08 13:19 . 2008-04-08 13:19 <DIR> d-------- C:\Programme\iPod
2008-04-08 13:19 . 2008-04-08 13:19 <DIR> d-------- C:\Programme\Bonjour
2008-04-08 13:19 . 2008-04-08 13:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-04-08 13:19 . 2008-04-08 13:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-04-08 13:18 . 2008-04-08 13:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-04-08 13:18 . 2008-04-08 13:18 <DIR> d-------- C:\Programme\Apple Software Update
2008-04-08 13:18 . 2008-04-08 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-04-08 13:18 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-04-08 12:32 . 2008-04-08 12:32 <DIR> d-------- C:\Programme\QIP
2008-04-07 22:06 . 2008-04-16 19:33 <DIR> d-------- C:\Pictures
2008-04-06 18:01 . 2008-04-06 18:01 <DIR> d-------- C:\Programme\Xvid
2008-04-06 18:00 . 2008-04-06 18:00 <DIR> d-------- C:\Programme\aTube Catcher 1.0
2008-04-06 16:31 . 2008-04-06 16:31 98,304 --a------ C:\WINDOWS\system32\qttask.exe
2008-04-06 16:30 . 2003-08-18 05:10 122,880 --a------ C:\WINDOWS\system32\directx.cpl
2008-04-06 16:30 . 2003-03-25 05:49 106,544 --a------ C:\WINDOWS\system32\tweakui.cpl
2008-04-06 16:30 . 2003-03-25 05:49 98,304 --a------ C:\WINDOWS\system32\startup.cpl
2008-04-06 16:30 . 2004-02-17 10:11 53,248 --a------ C:\WINDOWS\system32\vp6dec_settings.cpl
2008-04-06 16:30 . 2003-03-25 05:49 51,238 --a------ C:\WINDOWS\system32\tweakui.hlp
2008-04-06 16:29 . 2008-04-08 13:19 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-04-06 16:29 . 2004-11-08 20:01 360,504 --a------ C:\WINDOWS\system32\qtplugin.ocx
2008-04-06 16:29 . 2008-04-07 20:04 8,890 --a------ C:\WINDOWS\system32\quicktime.qtp
2008-04-06 16:28 . 2008-04-06 16:30 <DIR> d-------- C:\Programme\ACE Mega CoDecS Pack
2008-04-06 16:25 . 2008-04-06 16:26 <DIR> d-------- C:\Programme\VistaCodecPack
2008-04-05 22:05 . 2008-04-09 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HP
2008-04-05 22:04 . 2006-06-03 21:29 48,640 --a------ C:\WINDOWS\system32\hpzll4pi.dll
2008-04-05 21:51 . 2008-04-05 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-04-05 21:50 . 2008-04-05 21:50 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-04-05 21:45 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-05 21:45 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-04-05 21:45 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-04-05 21:45 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-04-05 21:45 . 2007-08-09 09:27 73,728 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-04-05 21:45 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-04-05 21:45 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-04-05 21:44 . 2008-04-05 22:04 <DIR> d-------- C:\Programme\HP
2008-04-05 21:44 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-05 21:44 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-05 21:43 . 2008-04-05 22:09 135,820 --a------ C:\WINDOWS\HPHins12.dat
2008-04-05 21:43 . 2006-06-13 00:21 14,916 --------- C:\WINDOWS\hphmdl12.dat
2008-04-05 21:01 . 2008-04-05 21:01 <DIR> d-------- C:\fsaua.data
2008-04-05 20:52 . 2008-04-09 19:51 250 --a------ C:\WINDOWS\gmer.ini
2008-04-05 19:13 . 2008-04-14 20:25 <DIR> d-------- C:\Programme\KaLoMa
2008-04-05 18:11 . 2008-04-05 18:11 <DIR> d-------- C:\Programme\FastStone Image Viewer
2008-04-05 18:11 . 2008-04-05 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FastStone
2008-04-05 00:35 . 2008-04-05 00:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2008-04-05 00:34 . 2008-04-05 00:34 <DIR> d-------- C:\Programme\VideoLAN
2008-04-04 22:53 . 2004-08-04 00:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-04 19:26 . 2008-04-18 00:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.housecall6.6
2008-04-04 19:25 . 2008-04-04 19:25 <DIR> d-------- C:\WINDOWS\Sun
2008-04-04 19:24 . 2008-04-04 19:24 <DIR> d-------- C:\Programme\Java
2008-04-04 19:24 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-04 19:22 . 2008-04-04 19:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-04 18:51 . 2008-04-05 21:37 <DIR> d-------- C:\Programme\Panda Security
2008-04-04 18:51 . 2008-04-04 20:41 2,517 --a------ C:\WINDOWS\mozver.dat
2008-04-04 18:48 . 2008-04-04 18:48 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\UserData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 19:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-03 18:50 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-04-03 18:50 --------- d-----w C:\Programme\ATI Technologies
2008-04-03 18:49 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-03 18:42 --------- d-----w C:\Programme\Realtek
2008-04-03 18:27 --------- d-----w C:\Programme\AMD
2008-04-03 17:08 --------- d-----w C:\Programme\microsoft frontpage
2008-04-03 17:07 --------- d-----w C:\Programme\Online-Dienste
2008-04-03 17:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-15 17:07 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-06 22:29 966,656 ----a-w C:\WINDOWS\system32\VSFilter.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 09:34 16143872 C:\WINDOWS\RTHDCPL.exe]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 11:53]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 17:24]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []
S3 NTGUARD;NTGUARD;C:\Programme\Ikarus\virus utilities\bin\NTGUARD.SYS []
S3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-11-26 14:50]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 13:06:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-18 13:07:11
ComboFix-quarantined-files.txt 2008-04-18 11:07:08

8 Verzeichnis(se), 174,954,115,072 Bytes frei
10 Verzeichnis(se), 174,942,150,656 Bytes frei
.
2008-04-14 21:59:27 --- E O F ---

#15 Hallo,

«
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\23990098.$$$
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
C:\WINDOWS\Lic.xxx

Klicke auf den Roten MoveIt!

poste ein neues Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit