versch. Browser laden Websiten gar nicht bzw. nur zum Teil recht langsam

#0
07.12.2008, 20:57
...neu hier

Beiträge: 1
#1 Guten Abend liebe Protecus Community,

ich habe seit ca. 3 Wochen Probleme beim Surfen. Alles begann mit meinem Standard Browser Firefox in der neusten Version. Viele Seiten wollten gar nicht mehr laden (bsp: transfermarkt.de/chip.de/pcwelt.de), andere Laden recht langsam und dann auch nicht komplett, meistens fehlen die Bilder (bsp: amazon.de). NoScript war ausgeschaltet. Beim Internet Explorer 7 gab es die gleichen Probleme. Beim aktuellen Safari Browser laufen ein paar Seiten vernünftig, dennoch nicht akzeptabel genug wie vor 3 Wochen.
Ad-Aware findet nichts, Avira Antivir auch nichts. Ich sitze hinter einem T-Sinus 154 DSL mit aktivierter Firewall. Auch wenn die Firewall ausgeschaltet ist, tut sich nichts. Ein Freund meinte nun, es könnte sich um Hijacker o.ä. handeln. Temporäre Dateien sind bereinigt.

Hier der Reinigungslog von Malwarebytes:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1471
Windows 5.1.2600 Service Pack 3

07.12.2008 20:37:59
mbam-log-2008-12-07 (20-37-59).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 41470
Laufzeit: 2 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Combofix Log:

ComboFix 08-12-06.06 - Sebbo 2008-12-07 20:50:49.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.617 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sebbo\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\msetup
c:\windows\msetup\MSetup.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-11-07 bis 2008-12-07 ))))))))))))))))))))))))))))))
.

2008-12-07 20:34 . 2008-12-07 20:34 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-07 20:34 . 2008-12-07 20:34 <DIR> d-------- c:\dokumente und einstellungen\Sebbo\Anwendungsdaten\Malwarebytes
2008-12-07 20:34 . 2008-12-07 20:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-07 20:34 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-07 20:34 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-04 20:48 . 2008-12-04 20:48 <DIR> d-------- c:\programme\Sega
2008-12-04 18:22 . 2008-12-04 18:25 <DIR> d-------- c:\dokumente und einstellungen\Sebbo\Anwendungsdaten\Steganos
2008-12-04 18:21 . 2008-12-04 18:22 <DIR> d-------- c:\programme\Steganos Password Manager 2007
2008-11-29 23:06 . 2008-11-29 23:06 <DIR> d-------- c:\dokumente und einstellungen\Sebbo\Anwendungsdaten\Apple Computer
2008-11-29 23:06 . 2008-11-29 23:06 16,508 --ah----- c:\windows\system32\mlfcache.dat
2008-11-29 23:04 . 2008-11-29 23:05 <DIR> d-------- c:\programme\Safari
2008-11-29 23:04 . 2008-11-29 23:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-11-28 14:56 . 2008-11-28 14:56 <DIR> d-------- c:\programme\Trend Micro
2008-11-25 18:57 . 2008-11-25 18:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-11-25 18:56 . 2008-12-04 19:56 <DIR> d-------- c:\programme\SUPERAntiSpyware
2008-11-25 18:56 . 2008-12-04 19:56 <DIR> d-------- c:\dokumente und einstellungen\Sebbo\Anwendungsdaten\SUPERAntiSpyware.com
2008-11-22 16:18 . 2008-11-22 16:18 <DIR> d-------- c:\programme\Lavasoft
2008-11-22 16:18 . 2008-11-22 16:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-11-22 16:17 . 2008-12-04 19:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-19 20:46 . 2008-11-19 20:46 <DIR> d-------- c:\programme\Rockstar Games
2008-11-19 20:46 . 2008-11-19 20:46 <DIR> d-------- c:\programme\directx
2008-11-16 20:23 . 2008-11-16 20:23 <DIR> d-------- c:\programme\IrfanView
2008-11-16 15:41 . 2008-11-16 19:06 <DIR> d-------- c:\dokumente und einstellungen\Sebbo\Anwendungsdaten\skypePM
2008-11-16 15:41 . 2008-11-16 15:41 48 --ah----- c:\windows\system32\ezsidmv.dat
2008-11-16 15:38 . 2008-11-16 15:38 <DIR> d-------- c:\programme\Skype
2008-11-16 15:38 . 2008-11-16 15:38 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2008-11-16 15:38 . 2008-11-16 20:40 <DIR> d-------- c:\dokumente und einstellungen\Sebbo\Anwendungsdaten\Skype
2008-11-16 15:38 . 2008-11-16 15:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-11-16 14:45 . 2008-11-17 15:01 <DIR> d-------- c:\dokumente und einstellungen\Sebbo\Anwendungsdaten\Tobit
2008-11-16 14:44 . 2008-11-16 14:44 <DIR> d-------- c:\programme\Gemeinsame Dateien\Tobit
2008-11-16 14:44 . 2008-08-12 13:38 554,496 --a------ c:\windows\system32\dvmsg.dll
2008-11-15 14:22 . 2008-11-15 14:22 <DIR> d-------- c:\programme\Windows Media Connect 2
2008-11-15 14:21 . 2008-11-15 14:22 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-11-14 13:46 . 2008-11-14 13:46 <DIR> d-------- c:\programme\Google
2008-11-12 20:22 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-10 20:47 . 2004-11-19 14:59 <DIR> d-------- C:\aesthetic groove Visual Style
2008-11-10 20:44 . 2005-09-26 17:22 <DIR> d-------- C:\areao4
2008-11-10 20:36 . 2008-11-10 20:36 249,856 --------- c:\windows\Setup1.exe
2008-11-10 20:36 . 2008-11-10 20:36 73,216 --a------ c:\windows\ST6UNST.EXE
2008-11-10 20:35 . 2008-11-10 20:35 <DIR> d-------- c:\programme\NetSetMan
2008-11-10 20:02 . 2008-11-10 20:02 <DIR> d-------- c:\dokumente und einstellungen\Sebbo\Anwendungsdaten\OpenOffice.org
2008-11-10 20:00 . 2008-11-10 20:00 <DIR> d-------- c:\programme\OpenOffice.org 3
2008-11-10 20:00 . 2008-11-10 20:00 <DIR> d-------- c:\programme\JRE
2008-11-10 20:00 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-10 19:59 . 2008-11-10 19:59 <DIR> d-------- c:\programme\OpenOffice.org 3.0

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 19:48 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-01 16:02 --------- d-----w c:\programme\TrackMania Nations ESWC
2008-11-22 15:18 --------- d-----w c:\programme\WinTV
2008-11-22 15:17 --------- d-----w c:\programme\Samsung
2008-11-22 15:16 --------- d-----w c:\programme\vtplus
2008-11-10 19:00 --------- d-----w c:\programme\Java
2008-11-06 20:13 --------- d-----w c:\dokumente und einstellungen\Sebbo\Anwendungsdaten\vlc
2008-11-06 20:12 --------- d-----w c:\programme\VideoLAN
2008-11-06 20:08 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-06 20:08 --------- d-----w c:\programme\Adobe Design Premium CS3
2008-11-06 20:04 --------- d-----w c:\programme\XP Codec Pack
2008-11-06 20:02 --------- d-----w c:\programme\xp-AntiSpy
2008-11-06 19:45 --------- d-----w c:\programme\THAW
2008-11-06 19:39 --------- d-----w c:\programme\MotoRacer3
2008-11-06 19:35 --------- d-----w c:\programme\Valve
2008-11-06 19:19 18,048 ----a-w c:\windows\system32\drivers\lirsgt.sys
2008-11-06 19:19 165,376 ----a-w c:\windows\system32\drivers\atksgt.sys
2008-11-06 18:48 --------- d-----w c:\programme\DVBViewer
2008-11-06 18:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CMUV
2008-11-03 13:21 --------- d-----w c:\programme\VirtualDJ
2008-11-02 21:17 --------- d-----w c:\programme\DAEMON Tools Lite
2008-11-02 17:21 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-02 17:21 --------- d-----w c:\dokumente und einstellungen\Sebbo\Anwendungsdaten\DAEMON Tools
2008-11-01 11:53 --------- d-----w c:\programme\QIP
2008-11-01 11:51 219,136 ----a-w c:\windows\system32\uxtheme.dll
2008-11-01 11:40 --------- d-----w c:\programme\Gemeinsame Dateien\DirectX
2008-11-01 11:40 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NFS Underground
2008-11-01 10:22 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2008-11-01 00:59 0 ----a-w c:\windows\system32\drivers\144D_SAMSUNG_N_NC10_02CA.mrk
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-06 12:00 319,488 ----a-w c:\windows\HideWin.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ----a-w c:\windows\system32\msxml6.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2007-10-31 2768896]
"SPM2007 PasswordManagerFFAutoFill"="c:\programme\Steganos Password Manager 2007\PasswordManagerFFAutoFill.exe" [2008-04-22 21504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
backup=c:\windows\pss\AutoStart IR.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sebbo^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Sebbo\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SamsungWInClon]
c:\programme\Samsung\Samsung Recovery Solution III\WCScheduler [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-08-08 13:11 490952 c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2008-02-28 23:00 166424 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2008-02-28 23:00 141848 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2008-02-28 23:00 137752 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-09-23 14:17 21755688 c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 c:\programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2008-06-20 00:20 57344 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-08-26 21:51 16851456 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Programme\\Valve\\hl.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 DOSMEMIO;MEMIO;\??\c:\windows\system32\MEMIO.SYS [2008-10-06 4300]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\Drivers\VMC326.sys [2008-10-06 238464]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2008-11-03 560640]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2008-11-03 15616]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\DRIVERS\SUE_PD.sys [2006-10-30 19840]

*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-ClipIncSrvTray - c:\programme\Tobit ClipInc\Player\ClipIncTray.exe
MSConfigStartUp-EDS - c:\programme\Samsung\Samsung EDS\EDSAgent.exe
MSConfigStartUp-EPGServiceTool - c:\progra~1\WinTV\EPG Services\System\EPGClient.exe
MSConfigStartUp-MagicKeyboard - c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe
MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe
MSConfigStartUp-SUPERAntiSpyware - c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
TCP: {BD1CC20E-4958-4BB9-8C4E-7D9D9FF42135} = 217.237.148.70
FireFox -: Profile - c:\dokumente und einstellungen\Sebbo\Anwendungsdaten\Mozilla\Firefox\Profiles\38pujard.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 20:52:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-12-07 20:52:45
ComboFix-quarantined-files.txt 2008-12-07 19:52:42

Vor Suchlauf: 14 Verzeichnis(se), 54.489.440.256 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 54,481,854,464 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

203 --- E O F --- 2008-11-19 17:34:23


HijackThis LogFIle:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:58, on 07.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Steganos Password Manager 2007\PasswordManagerFFAutoFill.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Safari\Safari.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Programme\Steganos Password Manager 2007\PasswordManagerBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SPM2007 PasswordManagerFFAutoFill] "C:\Programme\Steganos Password Manager 2007\PasswordManagerFFAutoFill.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD1CC20E-4958-4BB9-8C4E-7D9D9FF42135}: NameServer = 217.237.148.70
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe

--
End of file - 3478 bytes


Uninstall liste:

Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Deutsch
Atheros WLAN Client
Counter-Strike 1.6
DVBViewer Pro Version 3.9.0.0
Easy Display Manager
Google Earth
GTA2
Hauppauge German Help Files and Resources
Hauppauge WinTV
Hauppauge WinTV Infrared Remote
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Intel(R) Graphics Media Accelerator Driver
IrfanView (remove only)
J2SE Runtime Environment 5.0
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Moto Racer 3
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Namuga 1.3M Webcam
NetSetMan 2.5.1
OpenOffice.org 3.0
Play Camera
QIP 2005 Uninstall
Realtek High Definition Audio Driver
Safari
Samsung Battery Manager
Samsung Recovery Solution III
Samsung Update Plus
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Skype™ 3.8
Steganos Password Manager 2007
Synaptics Pointing Device Driver
TrackMania Nations ESWC 0.1.7.5
Update für Windows XP (KB898461)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Virtua Tennis
Virtual DJ - Atomix Productions
VLC media player 0.9.4
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
WinRAR
XP Codec Pack
xp-AntiSpy 3.97



Vielen Lieben Dank schonmal im Vorraus für eure Mühen!

Viele liebe Grüße

Sebbohp
Seitenanfang Seitenende
08.12.2008, 11:27
Moderator

Beiträge: 5694
#2 Hallo

Ich kann hier nichts auffälliges erkennen. Tretten dann die Probleme noch auf?

>>
Du hast keinen Virenscanner, bitte installier dir Antivir:
http://www.virus-protect.org/antivirus.html

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Mach ein Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/artikel/tools/bitdefender.html

>>
Java
Dein Java software ist veraltet, Download
Java Runtime Environment (JRE) 6u11 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe


Gruss Swiss
Dieser Beitrag wurde am 08.12.2008 um 11:32 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: