Desktop Icons, lange ladezeit

#0
22.02.2009, 21:28
Member

Beiträge: 43
#1 Hallöchen.

Habe folgendes Problem.Mein Pc fährt in normaler Zeit hoch aber meine Desktopicons brauchen geschlagene 2 Minuten bis sie erscheinen.

Falls das Thema schonmal irgendwo angeschlagen wurde leitet mich bitte direkt weiter, habe leider selber nichts gefunden.Lege mal ein Scan bei.

Danke im Voraus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:27, on 22.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6B927AB7-8F42-43C5-AD1A-CF6D06208E66} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {784EEFF2-9FFA-4E82-8DEB-97E3609FF359} - (no file)
O2 - BHO: (no name) - {8C321619-AC29-47D5-81D2-F524DABA3067} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AAC091D3-CFB8-412D-A3D3-E749F9B807CE} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172062463388
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218062310546
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\
O20 - Winlogon Notify: urqoljg - C:\WINDOWS\
O20 - Winlogon Notify: yayawwu - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Update Service (gupdate1c98dcba26cd04c) (gupdate1c98dcba26cd04c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 7521 bytes
Seitenanfang Seitenende
22.02.2009, 22:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6B927AB7-8F42-43C5-AD1A-CF6D06208E66} - (no file)
O2 - BHO: (no name) - {784EEFF2-9FFA-4E82-8DEB-97E3609FF359} - (no file)
O2 - BHO: (no name) - {8C321619-AC29-47D5-81D2-F524DABA3067} - (no file)
O2 - BHO: (no name) - {AAC091D3-CFB8-412D-A3D3-E749F9B807CE} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\
O20 - Winlogon Notify: urqoljg - C:\WINDOWS\
O20 - Winlogon Notify: yayawwu - C:\WINDOWS\

Klicke Fixed checked

MalwareBytes' Anti-Malware
Platform: Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download MalwareBytes' Anti-Malware

Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”>> "Quick-scan durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen
__________
MfG Argus
Seitenanfang Seitenende
23.02.2009, 13:32
Member

Themenstarter

Beiträge: 43
#3 So, danke dir.

HAbe alles ausgeführt.Den Scan mit Malewarebytes hatte ich schon durchgeführt bevor ich ins Forum geschaut habe. Dieser sah so aus.

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1794
Windows 5.1.2600 Service Pack 3

23.02.2009 12:10:36
mbam-log-2009-02-23 (12-10-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 163713
Laufzeit: 34 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Gottfried\Anwendungsdaten\searchtoolbarcorp (Adware.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Gottfried\Anwendungsdaten\searchtoolbarcorp\Toolbar Vision (Adware.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Gottfried\Anwendungsdaten\searchtoolbarcorp\Toolbar Vision\PageHistory.txt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Gottfried\Anwendungsdaten\searchtoolbarcorp\Toolbar Vision\WebHistory.txt (Adware.Agent) -> Quarantined and deleted successfully.

___________________________________________________________________

Der zweite Scan nach deiner Aufforderung sah so aus.

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1795
Windows 5.1.2600 Service Pack 3

23.02.2009 13:24:39
mbam-log-2009-02-23 (13-24-39).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 63153
Laufzeit: 3 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
23.02.2009, 15:51
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Download link 1 ComboFix
Download link 2 ComboFix
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen

Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung
__________
MfG Argus
Seitenanfang Seitenende
24.02.2009, 23:08
Member

Themenstarter

Beiträge: 43
#5 ComboFix 09-02-24.01 - Gottfried 2009-02-24 22:59:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.625 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Gottfried\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sys.txt

.
((((((((((((((((((((((( Dateien erstellt von 2009-01-24 bis 2009-02-24 ))))))))))))))))))))))))))))))
.

2009-02-23 13:53 . 2009-02-23 13:53 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\MyPhoneExplorer
2009-02-23 13:40 . 2009-02-23 14:04 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-23 12:52 . 2009-02-23 12:52 <DIR> d-------- c:\programme\YethzART
2009-02-23 12:52 . 2009-02-23 12:52 428,785 --a------ c:\windows\system32\Firefox SS.scr
2009-02-22 21:31 . 2009-02-22 21:31 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Malwarebytes
2009-02-22 21:31 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-22 21:31 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-22 21:30 . 2009-02-22 21:31 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-22 21:30 . 2009-02-22 21:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-19 14:36 . 2008-04-13 20:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-17 16:45 . 2009-02-17 16:45 <DIR> d-------- c:\programme\Uniblue
2009-02-17 16:45 . 2009-02-17 16:45 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Uniblue
2009-02-17 16:45 . 2009-02-17 16:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverScanner
2009-02-17 16:44 . 2009-02-17 16:45 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}
2009-02-12 21:36 . 2009-02-12 21:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-02-12 21:36 . 2002-01-05 14:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2009-02-11 23:52 . 2009-02-18 18:49 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Tracing
2009-02-11 23:51 . 2009-02-11 23:51 <DIR> d-------- c:\programme\Microsoft
2009-02-11 23:50 . 2009-02-11 23:50 <DIR> d-------- c:\programme\Windows Live SkyDrive
2009-02-11 23:46 . 2009-02-11 23:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-02-11 20:04 . 2009-02-11 20:04 1,374 --a------ c:\windows\imsins.BAK
2009-02-08 16:06 . 2009-02-08 16:07 <DIR> d-------- c:\windows\system32\im_screensaver dir
2009-02-08 16:06 . 2009-02-08 16:06 201,728 --a------ c:\windows\system32\im_screensaver.scr
2009-02-02 18:28 . 2004-02-02 12:06 83,096 --a------ c:\windows\system32\SSSensor.dll
2009-02-02 18:28 . 2004-02-02 10:51 55,891 --a------ c:\windows\system32\drivers\Teefer.sys
2009-02-02 18:28 . 2004-02-02 10:53 18,518 --a------ c:\windows\system32\drivers\wpsdrvnt.sys
2009-02-02 18:28 . 2004-02-02 10:37 11,914 --a------ c:\windows\system32\drivers\wg3n.sys
2009-02-02 17:02 . 2009-02-02 17:02 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\OpenOffice.org
2009-02-02 16:20 . 2009-02-02 16:20 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Thunderbird
2009-02-02 16:20 . 2009-02-02 16:20 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Talkback
2009-01-31 00:11 . 2009-01-31 00:11 <DIR> d-------- c:\programme\Java
2009-01-31 00:11 . 2009-01-31 00:11 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-31 00:11 . 2009-01-31 00:11 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-31 00:06 . 2009-01-31 00:14 23,392 --a------ c:\windows\system32\nscompat.tlb
2009-01-31 00:06 . 2009-01-31 00:14 16,832 --a------ c:\windows\system32\amcompat.tlb
2009-01-30 19:02 . 2009-01-30 19:02 <DIR> d-------- c:\programme\Real
2009-01-30 19:02 . 2009-01-30 19:02 <DIR> d-------- c:\programme\Gemeinsame Dateien\xing shared
2009-01-30 19:02 . 2009-01-30 19:02 <DIR> d-------- c:\programme\Gemeinsame Dateien\Real
2009-01-27 21:22 . 2009-01-27 21:22 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Broad Intelligence
2009-01-27 20:45 . 2009-01-29 19:42 <DIR> d-------- C:\Downloads
2009-01-24 10:20 . 2009-01-29 20:26 <DIR> d-------- c:\windows\system32\NtmsData
2009-01-24 10:11 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-24 10:10 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-24 10:10 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-24 10:10 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-24 10:10 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-24 10:10 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-24 10:10 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-24 10:10 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-24 10:10 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 13:39 --------- d-----w c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Azureus
2009-02-13 11:11 --------- d-----w c:\programme\Google
2009-02-11 22:51 --------- d-----w c:\programme\Windows Live
2009-01-30 22:42 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-30 18:02 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-01-30 18:02 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-01-25 17:06 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-01-25 16:58 --------- d-----w c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\ICQ
2009-01-24 09:26 --------- d-----w c:\programme\Spybot - Search & Destroy
2009-01-23 16:33 21,840 ----atw c:\windows\system32\SIntfNT.dll
2009-01-23 16:33 17,212 ----atw c:\windows\system32\SIntf32.dll
2009-01-23 16:33 12,067 ----atw c:\windows\system32\SIntf16.dll
2009-01-23 16:31 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-18 15:03 --------- d-----w c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Winamp
2009-01-01 18:45 --------- d-----w c:\programme\SystemRequirementsLab
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-08-06 23:20 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008080720080808\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Trust Gaming mouse"="c:\programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" [2006-12-28 1232896]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-01-30 185896]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-31 136600]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\System32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [2008-08-20 27648]
R3 MaplomL;MaplomL;c:\windows\system32\drivers\maploml.sys [2009-01-23 40072]
S2 gupdate1c98dcba26cd04c;Google Update Service (gupdate1c98dcba26cd04c);c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
S3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (1);c:\windows\system32\drivers\Amps2prt.sys [2001-12-17 9216]
S3 CrystalSysInfo;CrystalSysInfo;d:\programme\MediaCoder\SysInfo.sys [2007-09-25 15152]
.
Inhalt des "geplante Tasks" Ordners

2008-08-26 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe []

2008-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-02-13 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 12:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.netcologne.de
mStart Page = about:blank
mWindow Title = Internet Explorer bereitgestellt von NetCologne
IE: Alles mit FDM herunterladen
IE: Auswahl mit FDM herunterladen
IE: Datei mit FDM herunterladen
IE: Videos mit FDM herunterladen
FF - ProfilePath - c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Mozilla\Firefox\Profiles\dc24b90f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 23:03:07
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Sygate\SPF\Smc.exe
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\locator.exe
c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-24 23:06:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-24 22:06:18
ComboFix2.txt 2009-02-23 17:33:02

Vor Suchlauf: 7.305.629.696 Bytes frei
Nach Suchlauf: 7,238,750,208 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /noguiboot

195 --- E O F --- 2009-02-11 19:06:12
Seitenanfang Seitenende
31.03.2009, 12:37
Member

Themenstarter

Beiträge: 43
#6 Huhu Leutz :-)

Habe immer noch Probleme mit meiner Systemladezeit, habe nach dem letzten COmbo log keine Antwort mehr bekommen :-(

Lege hier mal Log vom Hijackbei und auch vom Combofix. Maware habe ich schon durchlaufen lassen, der hat nicht gefunden.

-------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:00, on 31.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172062463388
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218062310546
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Update Service (gupdate1c98dcba26cd04c) (gupdate1c98dcba26cd04c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6458 bytes


-------------------------------------------------------------------------------

ComboFix 09-03-30.02 - Gottfried 2009-03-31 12:29:47.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.721 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Gottfried\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-28 bis 2009-03-31 ))))))))))))))))))))))))))))))
.

2009-03-28 17:33 . 2009-01-09 21:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-03-28 15:55 . 2009-03-28 16:01 2,331,264 --a------ c:\windows\system32\TUKernel.exe
2009-03-28 14:45 . 2006-06-29 14:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-28 14:37 . 2009-03-28 14:45 <DIR> d-------- c:\windows\system32\XPSViewer
2009-03-28 14:37 . 2009-03-28 14:37 <DIR> d-------- c:\programme\Reference Assemblies
2009-03-28 14:37 . 2009-03-28 14:37 <DIR> d-------- c:\programme\MSBuild
2009-03-28 14:36 . 2008-07-06 14:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-03-28 14:36 . 2008-07-06 14:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-03-28 14:36 . 2008-07-06 12:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-03-28 14:36 . 2008-07-06 14:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-03-28 14:36 . 2008-07-06 14:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-03-28 14:36 . 2008-07-06 14:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-03-28 14:36 . 2008-07-06 14:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-28 14:09 . 2009-03-28 14:09 604,416 --a------ c:\windows\system32\TUProgSt.exe
2009-03-28 14:09 . 2009-03-28 14:09 360,704 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-03-28 14:09 . 2009-03-20 16:01 28,416 --a------ c:\windows\system32\uxtuneup.dll
2009-03-28 14:06 . 2009-03-28 14:09 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2009-03-28 14:06 . 2009-03-28 14:06 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-27 23:05 . 2009-03-27 23:05 <DIR> d--hs---- c:\dokumente und einstellungen\Gottfried\PrivacIE
2009-03-27 23:05 . 2009-03-27 23:05 <DIR> d--hs---- c:\dokumente und einstellungen\Gottfried\IECompatCache
2009-03-27 23:03 . 2009-03-27 23:03 <DIR> d--hs---- c:\dokumente und einstellungen\Gottfried\IETldCache
2009-03-27 22:51 . 2009-03-27 22:51 <DIR> d-------- c:\windows\ie8updates
2009-03-27 22:51 . 2009-03-28 14:14 4,696 --a------ c:\windows\imsins.BAK
2009-03-27 22:48 . 2009-03-27 22:51 <DIR> d--h-c--- c:\windows\ie8
2009-03-27 22:47 . 2009-02-28 06:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-24 00:11 . 2009-03-24 00:12 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Move Networks
2009-03-21 21:36 . 2009-03-21 21:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\xing shared
2009-03-21 21:35 . 2009-03-21 21:35 <DIR> d-------- C:\Program Files
2009-03-19 21:28 . 2009-01-09 12:46 33,632 --a------ c:\windows\system32\DfSdkBt.exe
2009-03-14 23:00 . 2008-04-30 18:27 442,368 --a------ c:\windows\system32\NVUNINST.EXE
2009-03-10 20:46 . 2009-03-10 20:51 <DIR> d-------- c:\programme\ICQ6.5
2009-03-08 15:29 . 2009-03-08 15:29 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 15:28 . 2009-03-08 15:28 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 15:27 . 2009-03-08 15:27 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-08 15:27 . 2009-03-08 15:27 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 05:33 . 2009-03-08 05:33 18,944 -----c--- c:\windows\system32\dllcache\corpol.dll
2009-02-23 14:40 . 2009-02-27 20:37 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-22 22:31 . 2009-02-22 22:31 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Malwarebytes
2009-02-22 22:31 . 2009-03-26 17:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-22 22:31 . 2009-03-26 17:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-22 22:30 . 2009-03-27 15:23 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-22 22:30 . 2009-02-22 22:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-19 15:36 . 2008-04-13 21:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-17 17:45 . 2009-03-23 11:52 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Uniblue
2009-02-17 17:45 . 2009-03-23 11:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverScanner
2009-02-12 23:20 . 2009-02-12 23:20 6,873 --------- c:\windows\system32\IE8Eula.rtf
2009-02-12 22:36 . 2009-02-12 22:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-02-12 22:36 . 2002-01-05 15:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2009-02-12 00:52 . 2009-03-29 13:16 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Tracing
2009-02-12 00:51 . 2009-02-12 00:51 <DIR> d-------- c:\programme\Microsoft
2009-02-12 00:50 . 2009-02-12 00:50 <DIR> d-------- c:\programme\Windows Live SkyDrive
2009-02-12 00:46 . 2009-02-12 00:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-02-08 17:06 . 2009-03-23 11:51 <DIR> d-------- c:\windows\system32\im_screensaver dir
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-02 19:28 . 2004-02-02 13:06 83,096 --a------ c:\windows\system32\SSSensor.dll
2009-02-02 19:28 . 2004-02-02 11:51 55,891 --a------ c:\windows\system32\drivers\Teefer.sys
2009-02-02 19:28 . 2004-02-02 11:53 18,518 --a------ c:\windows\system32\drivers\wpsdrvnt.sys
2009-02-02 19:28 . 2004-02-02 11:37 11,914 --a------ c:\windows\system32\drivers\wg3n.sys
2009-02-02 18:02 . 2009-02-02 18:02 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\OpenOffice.org
2009-02-02 17:20 . 2009-02-02 17:20 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Thunderbird
2009-02-02 17:20 . 2009-02-02 17:20 <DIR> d-------- c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Talkback

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-28 14:53 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-28 12:07 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-03-23 09:54 --------- d-----w c:\programme\Google
2009-03-22 15:47 --------- d-----w c:\programme\buffed
2009-03-21 19:36 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-21 19:36 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-21 19:36 --------- d-----w c:\programme\Gemeinsame Dateien\Real
2009-03-19 19:28 --------- d-----w c:\programme\Ashampoo
2009-03-16 22:10 --------- d-----w c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Azureus
2009-03-14 20:56 --------- d-----w c:\programme\SystemRequirementsLab
2009-03-10 18:50 --------- d-----w c:\programme\ICQ6
2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-11 22:51 --------- d-----w c:\programme\Windows Live
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-30 23:11 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-30 23:11 --------- d-----w c:\programme\Java
2009-01-30 22:42 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-30 18:02 --------- d-----w c:\programme\Real
2009-01-23 16:33 21,840 ----atw c:\windows\system32\SIntfNT.dll
2009-01-23 16:33 17,212 ----atw c:\windows\system32\SIntf32.dll
2009-01-23 16:33 12,067 ----atw c:\windows\system32\SIntf16.dll
2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 17:20 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-12-05 06:55 144,896 ----a-w c:\windows\system32\schannel.dll
2008-08-06 23:20 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008080720080808\index.dat
.

((((((((((((((((((((((((((((( SnapShot_2009-03-31_12.13.34,29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-31 10:22:47 16,384 ----atw c:\windows\temp\Perflib_Perfdata_48c.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2009\MemOptimizer.exe" [2009-03-20 162048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Trust Gaming mouse"="c:\programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" [2006-12-28 1232896]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-03-21 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFileAssociate"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\System32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\spiele\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Curse\\CurseClient.exe"=
"d:\\spiele\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-03-28 604416]
R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [2008-08-20 27648]
S2 gupdate1c98dcba26cd04c;Google Update Service (gupdate1c98dcba26cd04c);c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
S3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (1);c:\windows\system32\drivers\Amps2prt.sys [2001-12-17 9216]
S3 CrystalSysInfo;CrystalSysInfo;\??\d:\programme\MediaCoder\SysInfo.sys --> d:\programme\MediaCoder\SysInfo.sys [?]
S3 MaplomL;MaplomL; [x]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2008-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-31 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 13:10]

2009-03-31 c:\windows\Tasks\User_Feed_Synchronization-{D97FC0DD-44EA-4E55-A1E7-13A2CC5F02C9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 05:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.netcologne.de
mWindow Title = Internet Explorer bereitgestellt von NetCologne
IE: Alles mit FDM herunterladen
IE: Auswahl mit FDM herunterladen
IE: Datei mit FDM herunterladen
IE: Videos mit FDM herunterladen
FF - ProfilePath - c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Mozilla\Firefox\Profiles\dc24b90f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - WOWDB@buffed.de
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\dokumente und einstellungen\Gottfried\Anwendungsdaten\Mozilla\Firefox\Profiles\dc24b90f.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-31 12:31:22
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-31 12:33:12
ComboFix-quarantined-files.txt 2009-03-31 10:32:56
ComboFix2.txt 2009-03-31 10:15:11
ComboFix3.txt 2009-02-24 22:06:41
ComboFix4.txt 2009-02-23 17:33:02

Vor Suchlauf: 6.884.261.888 Bytes frei
Nach Suchlauf: 6,874,824,704 Bytes frei

224 --- E O F --- 2009-03-28 15:42:30
Seitenanfang Seitenende
31.03.2009, 21:31
Moderator

Beiträge: 7805
#7 Ich wuerde es ja auf tune up schieben, aber lassen wir das mal!;)
Das ein Rechner lange braucht zum Starten, muss nicht zwangslaeufig auf Malware hindeuten. Manchmal koennen es auch veraltete oder "querschiessende" Treiber sein, oder spaet reagierende/ansprechende Hardware.

Du kannst versuchen die Hardwaretreiber(Graka, Motherboard und co) zu aktualisieren, oder du gehst den konsequenten Weg und setzt den Rechner komplett neu auf.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
01.04.2009, 09:43
Member

Themenstarter

Beiträge: 43
#8 Jo, jetzt du es sagst :-) Also TuneUp habe ich erst seit gut ner Woche drauf. Aber das mit den Treibern könnte sein. Wenn ich mich nun so recht entsinne, trat das Problem auf nachdem ich die GK gewechselt habe.Vielleicht habe ich dort etwas beim installieren des Treibers missachtet. Ich werde mal den Treiber deinstallieren und dan neu installieren. Vielleicht nehme ich auch mal einen Vorgänger von dem jetzigen Treiber. :-)
Seitenanfang Seitenende
05.04.2009, 12:20
Member

Themenstarter

Beiträge: 43
#9 Habe mal etwas rumgegoogle`t. Habe dabei erfahren das es evt.an einem MS Update liegen könnte.Allerdings liegt es wohl dann auch dran was für software auf dem Pc ist. Denn einige Luete haben Probleme andere wiederum nicht. :-)
Seitenanfang Seitenende