Desktop Icons, lange ladezeit |
||
---|---|---|
#0
| ||
22.02.2009, 21:28
Member
Beiträge: 43 |
||
|
||
22.02.2009, 22:18
Ehrenmitglied
Beiträge: 6028 |
#2
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D. (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {6B927AB7-8F42-43C5-AD1A-CF6D06208E66} - (no file) O2 - BHO: (no name) - {784EEFF2-9FFA-4E82-8DEB-97E3609FF359} - (no file) O2 - BHO: (no name) - {8C321619-AC29-47D5-81D2-F524DABA3067} - (no file) O2 - BHO: (no name) - {AAC091D3-CFB8-412D-A3D3-E749F9B807CE} - (no file) O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file) O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O20 - Winlogon Notify: jkhfd - C:\WINDOWS\ O20 - Winlogon Notify: urqoljg - C:\WINDOWS\ O20 - Winlogon Notify: yayawwu - C:\WINDOWS\ Klicke Fixed checked MalwareBytes' Anti-Malware Platform: Windows NT/2000/XP/2003 Server/Vista/2008 Server Download MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”>> "Quick-scan durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen __________ MfG Argus |
|
|
||
23.02.2009, 13:32
Member
Themenstarter Beiträge: 43 |
#3
So, danke dir.
HAbe alles ausgeführt.Den Scan mit Malewarebytes hatte ich schon durchgeführt bevor ich ins Forum geschaut habe. Dieser sah so aus. Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1794 Windows 5.1.2600 Service Pack 3 23.02.2009 12:10:36 mbam-log-2009-02-23 (12-10-36).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 163713 Laufzeit: 34 minute(s), 49 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\Gottfried\Anwendungsdaten\searchtoolbarcorp (Adware.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Gottfried\Anwendungsdaten\searchtoolbarcorp\Toolbar Vision (Adware.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Gottfried\Anwendungsdaten\searchtoolbarcorp\Toolbar Vision\PageHistory.txt (Adware.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Gottfried\Anwendungsdaten\searchtoolbarcorp\Toolbar Vision\WebHistory.txt (Adware.Agent) -> Quarantined and deleted successfully. ___________________________________________________________________ Der zweite Scan nach deiner Aufforderung sah so aus. Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1795 Windows 5.1.2600 Service Pack 3 23.02.2009 13:24:39 mbam-log-2009-02-23 (13-24-39).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 63153 Laufzeit: 3 minute(s), 34 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
23.02.2009, 15:51
Ehrenmitglied
Beiträge: 6028 |
#4
ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop! Download link 1 ComboFix Download link 2 ComboFix Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen Starte combofix.exe Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Befolge diese Anleitung __________ MfG Argus |
|
|
||
24.02.2009, 23:08
Member
Themenstarter Beiträge: 43 |
#5
ComboFix 09-02-24.01 - Gottfried 2009-02-24 22:59:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.625 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Gottfried\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\sys.txt . ((((((((((((((((((((((( Dateien erstellt von 2009-01-24 bis 2009-02-24 )))))))))))))))))))))))))))))) . 2009-02-23 13:53 . 2009-02-23 13:53 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\MyPhoneExplorer 2009-02-23 13:40 . 2009-02-23 14:04 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-02-23 12:52 . 2009-02-23 12:52 <DIR> d-------- c:\programme\YethzART 2009-02-23 12:52 . 2009-02-23 12:52 428,785 --a------ c:\windows\system32\Firefox SS.scr 2009-02-22 21:31 . 2009-02-22 21:31 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Malwarebytes 2009-02-22 21:31 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-22 21:31 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-22 21:30 . 2009-02-22 21:31 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-22 21:30 . 2009-02-22 21:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-19 14:36 . 2008-04-13 20:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2009-02-17 16:45 . 2009-02-17 16:45 <DIR> d-------- c:\programme\Uniblue 2009-02-17 16:45 . 2009-02-17 16:45 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Uniblue 2009-02-17 16:45 . 2009-02-17 16:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverScanner 2009-02-17 16:44 . 2009-02-17 16:45 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E} 2009-02-12 21:36 . 2009-02-12 21:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-02-12 21:36 . 2002-01-05 14:37 344,064 --a------ c:\windows\system32\msvcr70.dll 2009-02-11 23:52 . 2009-02-18 18:49 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Tracing 2009-02-11 23:51 . 2009-02-11 23:51 <DIR> d-------- c:\programme\Microsoft 2009-02-11 23:50 . 2009-02-11 23:50 <DIR> d-------- c:\programme\Windows Live SkyDrive 2009-02-11 23:46 . 2009-02-11 23:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live 2009-02-11 20:04 . 2009-02-11 20:04 1,374 --a------ c:\windows\imsins.BAK 2009-02-08 16:06 . 2009-02-08 16:07 <DIR> d-------- c:\windows\system32\im_screensaver dir 2009-02-08 16:06 . 2009-02-08 16:06 201,728 --a------ c:\windows\system32\im_screensaver.scr 2009-02-02 18:28 . 2004-02-02 12:06 83,096 --a------ c:\windows\system32\SSSensor.dll 2009-02-02 18:28 . 2004-02-02 10:51 55,891 --a------ c:\windows\system32\drivers\Teefer.sys 2009-02-02 18:28 . 2004-02-02 10:53 18,518 --a------ c:\windows\system32\drivers\wpsdrvnt.sys 2009-02-02 18:28 . 2004-02-02 10:37 11,914 --a------ c:\windows\system32\drivers\wg3n.sys 2009-02-02 17:02 . 2009-02-02 17:02 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\OpenOffice.org 2009-02-02 16:20 . 2009-02-02 16:20 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Thunderbird 2009-02-02 16:20 . 2009-02-02 16:20 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Talkback 2009-01-31 00:11 . 2009-01-31 00:11 <DIR> d-------- c:\programme\Java 2009-01-31 00:11 . 2009-01-31 00:11 410,984 --a------ c:\windows\system32\deploytk.dll 2009-01-31 00:11 . 2009-01-31 00:11 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-01-31 00:06 . 2009-01-31 00:14 23,392 --a------ c:\windows\system32\nscompat.tlb 2009-01-31 00:06 . 2009-01-31 00:14 16,832 --a------ c:\windows\system32\amcompat.tlb 2009-01-30 19:02 . 2009-01-30 19:02 <DIR> d-------- c:\programme\Real 2009-01-30 19:02 . 2009-01-30 19:02 <DIR> d-------- c:\programme\Gemeinsame Dateien\xing shared 2009-01-30 19:02 . 2009-01-30 19:02 <DIR> d-------- c:\programme\Gemeinsame Dateien\Real 2009-01-27 21:22 . 2009-01-27 21:22 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Broad Intelligence 2009-01-27 20:45 . 2009-01-29 19:42 <DIR> d-------- C:\Downloads 2009-01-24 10:20 . 2009-01-29 20:26 <DIR> d-------- c:\windows\system32\NtmsData 2009-01-24 10:11 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys 2009-01-24 10:10 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2009-01-24 10:10 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2009-01-24 10:10 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2009-01-24 10:10 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2009-01-24 10:10 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2009-01-24 10:10 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2009-01-24 10:10 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2009-01-24 10:10 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-15 13:39 --------- d-----w c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Azureus 2009-02-13 11:11 --------- d-----w c:\programme\Google 2009-02-11 22:51 --------- d-----w c:\programme\Windows Live 2009-01-30 22:42 --------- d-----w c:\programme\Windows Media Connect 2 2009-01-30 18:02 499,712 ----a-w c:\windows\system32\msvcp71.dll 2009-01-30 18:02 348,160 ----a-w c:\windows\system32\msvcr71.dll 2009-01-25 17:06 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-01-25 16:58 --------- d-----w c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\ICQ 2009-01-24 09:26 --------- d-----w c:\programme\Spybot - Search & Destroy 2009-01-23 16:33 21,840 ----atw c:\windows\system32\SIntfNT.dll 2009-01-23 16:33 17,212 ----atw c:\windows\system32\SIntf32.dll 2009-01-23 16:33 12,067 ----atw c:\windows\system32\SIntf16.dll 2009-01-23 16:31 --------- d--h--w c:\programme\InstallShield Installation Information 2009-01-18 15:03 --------- d-----w c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Winamp 2009-01-01 18:45 --------- d-----w c:\programme\SystemRequirementsLab 2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll 2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll 2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll 2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll 2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll 2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll 2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll 2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll 2008-08-06 23:20 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008080720080808\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Trust Gaming mouse"="c:\programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" [2006-12-28 1232896] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-01-30 185896] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-31 136600] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 0 (0x0) "NoFileAssociate"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe" "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" "NvMediaCenter"=RUNDLL32.EXE c:\windows\System32\NvMcTray.dll,NvTaskbarInit "nwiz"=nwiz.exe /install [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [2008-08-20 27648] R3 MaplomL;MaplomL;c:\windows\system32\drivers\maploml.sys [2009-01-23 40072] S2 gupdate1c98dcba26cd04c;Google Update Service (gupdate1c98dcba26cd04c);c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 133104] S3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (1);c:\windows\system32\drivers\Amps2prt.sys [2001-12-17 9216] S3 CrystalSysInfo;CrystalSysInfo;d:\programme\MediaCoder\SysInfo.sys [2007-09-25 15152] . Inhalt des "geplante Tasks" Ordners 2008-08-26 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [] 2008-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-02-13 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 12:10] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.netcologne.de mStart Page = about:blank mWindow Title = Internet Explorer bereitgestellt von NetCologne IE: Alles mit FDM herunterladen IE: Auswahl mit FDM herunterladen IE: Datei mit FDM herunterladen IE: Videos mit FDM herunterladen FF - ProfilePath - c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Mozilla\Firefox\Profiles\dc24b90f.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - google.de FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-24 23:03:07 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Sygate\SPF\Smc.exe c:\windows\system32\brss01a.exe c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\locator.exe c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-02-24 23:06:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-02-24 22:06:18 ComboFix2.txt 2009-02-23 17:33:02 Vor Suchlauf: 7.305.629.696 Bytes frei Nach Suchlauf: 7,238,750,208 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /noguiboot 195 --- E O F --- 2009-02-11 19:06:12 |
|
|
||
31.03.2009, 12:37
Member
Themenstarter Beiträge: 43 |
#6
Huhu Leutz :-)
Habe immer noch Probleme mit meiner Systemladezeit, habe nach dem letzten COmbo log keine Antwort mehr bekommen :-( Lege hier mal Log vom Hijackbei und auch vom Combofix. Maware habe ich schon durchlaufen lassen, der hat nicht gefunden. ------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:27:00, on 31.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172062463388 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218062310546 O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Google Update Service (gupdate1c98dcba26cd04c) (gupdate1c98dcba26cd04c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 6458 bytes ------------------------------------------------------------------------------- ComboFix 09-03-30.02 - Gottfried 2009-03-31 12:29:47.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.721 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Gottfried\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) . ((((((((((((((((((((((( Dateien erstellt von 2009-02-28 bis 2009-03-31 )))))))))))))))))))))))))))))) . 2009-03-28 17:33 . 2009-01-09 21:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat 2009-03-28 15:55 . 2009-03-28 16:01 2,331,264 --a------ c:\windows\system32\TUKernel.exe 2009-03-28 14:45 . 2006-06-29 14:07 14,048 --------- c:\windows\system32\spmsg2.dll 2009-03-28 14:37 . 2009-03-28 14:45 <DIR> d-------- c:\windows\system32\XPSViewer 2009-03-28 14:37 . 2009-03-28 14:37 <DIR> d-------- c:\programme\Reference Assemblies 2009-03-28 14:37 . 2009-03-28 14:37 <DIR> d-------- c:\programme\MSBuild 2009-03-28 14:36 . 2008-07-06 14:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll 2009-03-28 14:36 . 2008-07-06 14:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll 2009-03-28 14:36 . 2008-07-06 12:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-03-28 14:36 . 2008-07-06 14:06 575,488 --------- c:\windows\system32\xpsshhdr.dll 2009-03-28 14:36 . 2008-07-06 14:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll 2009-03-28 14:36 . 2008-07-06 14:06 117,760 --------- c:\windows\system32\prntvpt.dll 2009-03-28 14:36 . 2008-07-06 14:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-03-28 14:09 . 2009-03-28 14:09 604,416 --a------ c:\windows\system32\TUProgSt.exe 2009-03-28 14:09 . 2009-03-28 14:09 360,704 --a------ c:\windows\system32\TuneUpDefragService.exe 2009-03-28 14:09 . 2009-03-20 16:01 28,416 --a------ c:\windows\system32\uxtuneup.dll 2009-03-28 14:06 . 2009-03-28 14:09 <DIR> d-------- c:\programme\TuneUp Utilities 2009 2009-03-28 14:06 . 2009-03-28 14:06 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-03-27 23:05 . 2009-03-27 23:05 <DIR> d--hs---- c:\dokumente und einstellungen\Gottfried\PrivacIE 2009-03-27 23:05 . 2009-03-27 23:05 <DIR> d--hs---- c:\dokumente und einstellungen\Gottfried\IECompatCache 2009-03-27 23:03 . 2009-03-27 23:03 <DIR> d--hs---- c:\dokumente und einstellungen\Gottfried\IETldCache 2009-03-27 22:51 . 2009-03-27 22:51 <DIR> d-------- c:\windows\ie8updates 2009-03-27 22:51 . 2009-03-28 14:14 4,696 --a------ c:\windows\imsins.BAK 2009-03-27 22:48 . 2009-03-27 22:51 <DIR> d--h-c--- c:\windows\ie8 2009-03-27 22:47 . 2009-02-28 06:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll 2009-03-24 00:11 . 2009-03-24 00:12 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Move Networks 2009-03-21 21:36 . 2009-03-21 21:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\xing shared 2009-03-21 21:35 . 2009-03-21 21:35 <DIR> d-------- C:\Program Files 2009-03-19 21:28 . 2009-01-09 12:46 33,632 --a------ c:\windows\system32\DfSdkBt.exe 2009-03-14 23:00 . 2008-04-30 18:27 442,368 --a------ c:\windows\system32\NVUNINST.EXE 2009-03-10 20:46 . 2009-03-10 20:51 <DIR> d-------- c:\programme\ICQ6.5 2009-03-08 15:29 . 2009-03-08 15:29 57,344 --------- c:\windows\system32\msrating.dll.mui 2009-03-08 15:28 . 2009-03-08 15:28 2,560 --------- c:\windows\system32\mshta.exe.mui 2009-03-08 15:27 . 2009-03-08 15:27 81,920 --------- c:\windows\system32\iedkcs32.dll.mui 2009-03-08 15:27 . 2009-03-08 15:27 4,096 --------- c:\windows\system32\ie4uinit.exe.mui 2009-03-08 05:33 . 2009-03-08 05:33 18,944 -----c--- c:\windows\system32\dllcache\corpol.dll 2009-02-23 14:40 . 2009-02-27 20:37 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-02-22 22:31 . 2009-02-22 22:31 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Malwarebytes 2009-02-22 22:31 . 2009-03-26 17:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-22 22:31 . 2009-03-26 17:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-22 22:30 . 2009-03-27 15:23 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-22 22:30 . 2009-02-22 22:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-19 15:36 . 2008-04-13 21:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2009-02-17 17:45 . 2009-03-23 11:52 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Uniblue 2009-02-17 17:45 . 2009-03-23 11:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverScanner 2009-02-12 23:20 . 2009-02-12 23:20 6,873 --------- c:\windows\system32\IE8Eula.rtf 2009-02-12 22:36 . 2009-02-12 22:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-02-12 22:36 . 2002-01-05 15:37 344,064 --a------ c:\windows\system32\msvcr70.dll 2009-02-12 00:52 . 2009-03-29 13:16 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Tracing 2009-02-12 00:51 . 2009-02-12 00:51 <DIR> d-------- c:\programme\Microsoft 2009-02-12 00:50 . 2009-02-12 00:50 <DIR> d-------- c:\programme\Windows Live SkyDrive 2009-02-12 00:46 . 2009-02-12 00:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live 2009-02-08 17:06 . 2009-03-23 11:51 <DIR> d-------- c:\windows\system32\im_screensaver dir 2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll 2009-02-02 19:28 . 2004-02-02 13:06 83,096 --a------ c:\windows\system32\SSSensor.dll 2009-02-02 19:28 . 2004-02-02 11:51 55,891 --a------ c:\windows\system32\drivers\Teefer.sys 2009-02-02 19:28 . 2004-02-02 11:53 18,518 --a------ c:\windows\system32\drivers\wpsdrvnt.sys 2009-02-02 19:28 . 2004-02-02 11:37 11,914 --a------ c:\windows\system32\drivers\wg3n.sys 2009-02-02 18:02 . 2009-02-02 18:02 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\OpenOffice.org 2009-02-02 17:20 . 2009-02-02 17:20 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Thunderbird 2009-02-02 17:20 . 2009-02-02 17:20 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Talkback . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-28 14:53 --------- d--h--w c:\programme\InstallShield Installation Information 2009-03-28 12:07 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-03-23 09:54 --------- d-----w c:\programme\Google 2009-03-22 15:47 --------- d-----w c:\programme\buffed 2009-03-21 19:36 499,712 ----a-w c:\windows\system32\msvcp71.dll 2009-03-21 19:36 348,160 ----a-w c:\windows\system32\msvcr71.dll 2009-03-21 19:36 --------- d-----w c:\programme\Gemeinsame Dateien\Real 2009-03-19 19:28 --------- d-----w c:\programme\Ashampoo 2009-03-16 22:10 --------- d-----w c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Azureus 2009-03-14 20:56 --------- d-----w c:\programme\SystemRequirementsLab 2009-03-10 18:50 --------- d-----w c:\programme\ICQ6 2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll 2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe 2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll 2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll 2009-02-11 22:51 --------- d-----w c:\programme\Windows Live 2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-01-30 23:11 410,984 ----a-w c:\windows\system32\deploytk.dll 2009-01-30 23:11 --------- d-----w c:\programme\Java 2009-01-30 22:42 --------- d-----w c:\programme\Windows Media Connect 2 2009-01-30 18:02 --------- d-----w c:\programme\Real 2009-01-23 16:33 21,840 ----atw c:\windows\system32\SIntfNT.dll 2009-01-23 16:33 17,212 ----atw c:\windows\system32\SIntf32.dll 2009-01-23 16:33 12,067 ----atw c:\windows\system32\SIntf16.dll 2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll 2009-01-07 17:20 26,144 ----a-w c:\windows\system32\spupdsvc.exe 2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll 2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll 2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll 2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll 2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll 2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll 2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll 2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll 2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll 2008-12-05 06:55 144,896 ----a-w c:\windows\system32\schannel.dll 2008-08-06 23:20 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008080720080808\index.dat . ((((((((((((((((((((((((((((( SnapShot_2009-03-31_12.13.34,29 ))))))))))))))))))))))))))))))))))))))))) . + 2009-03-31 10:22:47 16,384 ----atw c:\windows\temp\Perflib_Perfdata_48c.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2009\MemOptimizer.exe" [2009-03-20 162048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Trust Gaming mouse"="c:\programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" [2006-12-28 1232896] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-03-21 198160] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoFileAssociate"= 0 (0x0) "NoResolveTrack"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\windows\system32\logonui.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe" "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" "NvMediaCenter"=RUNDLL32.EXE c:\windows\System32\NvMcTray.dll,NvTaskbarInit "nwiz"=nwiz.exe /install [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\spiele\\World of Warcraft\\Launcher.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "d:\\Programme\\Curse\\CurseClient.exe"= "d:\\spiele\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-03-28 604416] R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [2008-08-20 27648] S2 gupdate1c98dcba26cd04c;Google Update Service (gupdate1c98dcba26cd04c);c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 133104] S3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (1);c:\windows\system32\drivers\Amps2prt.sys [2001-12-17 9216] S3 CrystalSysInfo;CrystalSysInfo;\??\d:\programme\MediaCoder\SysInfo.sys --> d:\programme\MediaCoder\SysInfo.sys [?] S3 MaplomL;MaplomL; [x] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2008-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-03-31 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 13:10] 2009-03-31 c:\windows\Tasks\User_Feed_Synchronization-{D97FC0DD-44EA-4E55-A1E7-13A2CC5F02C9}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 05:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.netcologne.de mWindow Title = Internet Explorer bereitgestellt von NetCologne IE: Alles mit FDM herunterladen IE: Auswahl mit FDM herunterladen IE: Datei mit FDM herunterladen IE: Videos mit FDM herunterladen FF - ProfilePath - c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Mozilla\Firefox\Profiles\dc24b90f.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FF - prefs.js: browser.search.selectedEngine - WOWDB@buffed.de FF - prefs.js: browser.startup.homepage - google.de FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Mozilla\Firefox\Profiles\dc24b90f.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 600000 FF - user.js: nglayout.initialpaint.delay - 600 . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-31 12:31:22 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-03-31 12:33:12 ComboFix-quarantined-files.txt 2009-03-31 10:32:56 ComboFix2.txt 2009-03-31 10:15:11 ComboFix3.txt 2009-02-24 22:06:41 ComboFix4.txt 2009-02-23 17:33:02 Vor Suchlauf: 6.884.261.888 Bytes frei Nach Suchlauf: 6,874,824,704 Bytes frei 224 --- E O F --- 2009-03-28 15:42:30 |
|
|
||
31.03.2009, 21:31
Moderator
Beiträge: 7805 |
#7
Ich wuerde es ja auf tune up schieben, aber lassen wir das mal!
Das ein Rechner lange braucht zum Starten, muss nicht zwangslaeufig auf Malware hindeuten. Manchmal koennen es auch veraltete oder "querschiessende" Treiber sein, oder spaet reagierende/ansprechende Hardware. Du kannst versuchen die Hardwaretreiber(Graka, Motherboard und co) zu aktualisieren, oder du gehst den konsequenten Weg und setzt den Rechner komplett neu auf. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
01.04.2009, 09:43
Member
Themenstarter Beiträge: 43 |
#8
Jo, jetzt du es sagst :-) Also TuneUp habe ich erst seit gut ner Woche drauf. Aber das mit den Treibern könnte sein. Wenn ich mich nun so recht entsinne, trat das Problem auf nachdem ich die GK gewechselt habe.Vielleicht habe ich dort etwas beim installieren des Treibers missachtet. Ich werde mal den Treiber deinstallieren und dan neu installieren. Vielleicht nehme ich auch mal einen Vorgänger von dem jetzigen Treiber. :-)
|
|
|
||
05.04.2009, 12:20
Member
Themenstarter Beiträge: 43 |
#9
Habe mal etwas rumgegoogle`t. Habe dabei erfahren das es evt.an einem MS Update liegen könnte.Allerdings liegt es wohl dann auch dran was für software auf dem Pc ist. Denn einige Luete haben Probleme andere wiederum nicht. :-)
|
|
|
||
Habe folgendes Problem.Mein Pc fährt in normaler Zeit hoch aber meine Desktopicons brauchen geschlagene 2 Minuten bis sie erscheinen.
Falls das Thema schonmal irgendwo angeschlagen wurde leitet mich bitte direkt weiter, habe leider selber nichts gefunden.Lege mal ein Scan bei.
Danke im Voraus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:27, on 22.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6B927AB7-8F42-43C5-AD1A-CF6D06208E66} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {784EEFF2-9FFA-4E82-8DEB-97E3609FF359} - (no file)
O2 - BHO: (no name) - {8C321619-AC29-47D5-81D2-F524DABA3067} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AAC091D3-CFB8-412D-A3D3-E749F9B807CE} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172062463388
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218062310546
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\
O20 - Winlogon Notify: urqoljg - C:\WINDOWS\
O20 - Winlogon Notify: yayawwu - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Update Service (gupdate1c98dcba26cd04c) (gupdate1c98dcba26cd04c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
--
End of file - 7521 bytes