IE8 speed ist super langsam und ich habe immer wieder Probleme

#0
02.07.2009, 21:44
...neu hier

Beiträge: 4
#1 Hallo, ich habe gerade nach enormen Problemen mein WinXP SP3 neu aufgesetzt und nach einem Tag normaler Arbeit mit IE8 ist es nun wieder super langsam. Ich habe eine 16MB 1&1 DSL Leitung komme aber noch nicht mal auf 1MB Leistung.
Ich habe Avira Antivir ohne Ergebnisse laufen lassen. Super AntiSpyware findet immer wieder etwas und nach jdem Löschen kommt es neu auf.
Combofix hat kein Meldungen ergeben.
Hier der Combofix Log und darunter der HijackThis Log. Ich hoffe jemand kann mri helfen diesen Teufel los zu werden, damit ich ein Image erstellen kann und dann endlich ruhe habe. Vielen Dank im Voraus Frank


ComboFix 09-07-01.04 - Frank 02.07.2009 21:23.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1791.1437 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-06-02 bis 2009-07-02 ))))))))))))))))))))))))))))))
.

2009-06-30 21:33 . 2009-06-30 21:33 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-06-30 20:08 . 2009-06-30 20:08 -------- d-----w- c:\windows\system32\de
2009-06-30 20:08 . 2009-06-30 20:08 -------- d-----w- c:\windows\system32\bits
2009-06-30 20:08 . 2009-06-30 20:08 -------- d-----w- c:\windows\l2schemas
2009-06-30 20:06 . 2009-06-30 20:08 -------- d-----w- c:\windows\ServicePackFiles
2009-06-30 19:55 . 2009-06-30 19:55 -------- d-sh--w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\PrivacIE
2009-06-30 19:55 . 2009-06-30 19:55 -------- d-sh--w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\IETldCache
2009-06-30 19:53 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-30 19:53 . 2009-06-30 19:53 -------- d-----w- c:\windows\ie8updates
2009-06-30 19:53 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-30 19:53 . 2009-04-30 21:13 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-30 19:53 . 2009-04-30 21:13 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-30 18:43 . 2009-06-30 18:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-06-30 18:41 . 2009-07-01 15:41 -------- d-----w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-06-30 18:40 . 2009-06-30 19:50 -------- d-----w- c:\programme\NOS
2009-06-30 18:40 . 2009-06-30 19:50 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NOS
2009-06-30 17:25 . 2002-01-05 13:37 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-06-30 17:25 . 2009-06-30 17:29 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-06-30 17:25 . 2009-06-30 17:29 -------- d-----w- c:\programme\DVDVideoSoft
2009-06-30 17:22 . 2009-06-30 17:22 272384 ----a-w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Anwendungsdaten\Acreon\WowMatrix\Modules\curl.exe
2009-06-30 17:22 . 2009-06-30 17:22 192512 ----a-w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Anwendungsdaten\Acreon\WowMatrix\Libraries\wmweb.dll
2009-06-30 17:22 . 2009-06-30 17:22 258048 ----a-w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Anwendungsdaten\Acreon\WowMatrix\Libraries\wmzip.dll
2009-06-30 17:22 . 2009-06-30 17:22 -------- d-----w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Anwendungsdaten\Acreon
2009-06-30 17:22 . 2009-06-30 20:40 -------- d-----w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Lokale Einstellungen\Anwendungsdaten\._Revolution_
2009-06-30 16:53 . 2009-06-30 16:53 -------- d-----w- c:\programme\QuickTime
2009-06-30 16:53 . 2009-06-30 16:53 -------- d-----w- c:\programme\Xilisoft
2009-06-30 16:44 . 2009-06-30 16:44 -------- d-----w- c:\programme\MOM
2009-06-30 16:06 . 2009-07-01 19:35 -------- d-----w- c:\programme\World of Warcraft
2009-06-30 15:51 . 2009-06-30 15:51 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Blizzard
2009-06-30 15:50 . 2009-06-30 17:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-06-29 20:13 . 2009-06-29 20:13 -------- d-----w- c:\programme\ACDSee32
2009-06-29 20:08 . 2009-06-29 20:08 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-06-29 20:08 . 2009-06-29 20:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-29 19:59 . 2009-07-02 18:21 117760 ----a-w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-29 19:58 . 2009-06-29 19:58 -------- d-----w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-29 19:58 . 2009-06-29 19:58 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-29 19:53 . 2009-06-29 19:58 -------- d-----w- C:\Poker
2009-06-29 19:52 . 2009-06-29 19:52 -------- d-----w- c:\programme\Poker
2009-06-29 19:45 . 2004-08-03 20:41 1041536 ------w- c:\windows\system32\drivers\hsfdpsp2.sys
2009-06-29 19:42 . 2009-06-29 19:43 -------- d-----w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-29 19:42 . 2009-06-29 19:42 -------- d-----w- c:\programme\Google
2009-06-29 19:42 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-29 19:42 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-29 19:42 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-29 19:42 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-29 19:42 . 2001-08-17 12:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-06-29 19:42 . 2009-06-29 19:42 -------- d-----w- c:\programme\Avira
2009-06-29 19:42 . 2009-06-29 19:42 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2009-06-29 19:42 . 2008-04-14 01:52 57728 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-06-29 19:41 . 2008-04-13 18:36 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2009-06-29 19:41 . 2008-04-14 02:22 77312 ----a-w- c:\windows\system32\usbui.dll
2009-06-29 19:35 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-29 19:35 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-06-29 19:35 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-06-29 19:35 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-06-29 19:10 . 2009-06-30 14:53 37888 ----a-w- c:\windows\system32\setupnt.dll
2009-06-29 19:10 . 2009-06-29 19:10 27936 ----a-w- c:\windows\system32\drivers\tifsfilt.sys
2009-06-29 19:10 . 2009-06-29 19:10 201600 ----a-w- c:\windows\system32\drivers\timntr.sys
2009-06-29 19:10 . 2009-06-29 19:10 75872 ----a-w- c:\windows\system32\drivers\snapman.sys
2009-06-29 19:10 . 2009-06-29 19:10 118784 ----a-w- c:\windows\system32\snapapi.dll
2009-06-29 19:06 . 2003-06-18 15:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2009-06-29 19:02 . 2007-09-28 09:32 356352 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-29 19:01 . 2007-09-20 11:07 53632 ----a-r- c:\windows\system32\drivers\NVENETFD.sys
2009-06-29 19:01 . 2007-09-20 11:07 195072 ----a-r- c:\windows\system32\fdco1ins.dll
2009-06-29 19:01 . 2007-09-20 11:07 195072 ----a-r- c:\windows\system32\fdco1.dll
2009-06-29 19:01 . 2007-05-27 13:57 1732 ----a-r- c:\windows\system32\drivers\nvphy.bin
2009-06-29 19:01 . 2007-09-28 09:32 356352 ----a-w- c:\windows\system32\nvunrm.exe
2009-06-29 19:00 . 2007-09-20 11:07 22016 ----a-r- c:\windows\system32\drivers\nvnetbus.sys
2009-06-29 19:00 . 2007-09-20 11:07 888064 ----a-r- c:\windows\system32\drivers\nvnrm.sys
2009-06-29 19:00 . 2007-09-20 11:06 9216 ----a-r- c:\windows\system32\bdco1ins.dll
2009-06-29 19:00 . 2007-09-20 11:06 9216 ----a-r- c:\windows\system32\bdco1.dll
2009-06-29 19:00 . 2007-09-15 02:19 37376 ----a-r- c:\windows\system32\nvconrm.dll
2009-06-29 19:00 . 2007-09-28 09:32 356352 ----a-w- c:\windows\system32\nvusmb.exe
2009-06-29 19:00 . 2007-09-28 09:32 356352 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-29 19:00 . 2009-06-29 19:00 -------- d-----w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Anwendungsdaten\InstallShield
2009-06-29 19:00 . 2009-06-30 21:20 18632 ----a-w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-29 18:58 . 2009-01-07 16:20 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-06-29 18:58 . 2007-04-11 07:35 331184 ------w- c:\windows\system32\difxapi.dll
2009-06-29 18:56 . 2009-06-29 18:56 -------- d-sh--w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT
2009-06-29 18:56 . 2009-07-02 19:14 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT
2009-06-29 18:54 . 2006-02-28 12:00 6144 -c--a-w- c:\windows\system32\dllcache\pmxgl.dll
2009-06-29 18:53 . 2009-06-29 18:53 -------- d-----w- c:\dokumente und einstellungen\Default User.WINDOWS\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-06-29 18:52 . 2009-06-30 19:44 -------- d-sh--w- c:\dokumente und einstellungen\All Users.WINDOWS\DRM
2009-06-29 18:52 . 2006-02-28 12:00 99840 -c--a-w- c:\windows\system32\dllcache\helphost.exe
2009-06-29 18:52 . 2006-02-28 12:00 7680 -c--a-w- c:\windows\system32\dllcache\hcappres.dll
2009-06-29 18:52 . 2006-02-28 12:00 35328 -c--a-w- c:\windows\system32\dllcache\notiflag.exe
2009-06-29 18:52 . 2006-02-28 12:00 21504 -c--a-w- c:\windows\system32\dllcache\brpinfo.dll
2009-06-29 18:52 . 2006-02-28 12:00 11264 -c--a-w- c:\windows\system32\dllcache\atrace.dll
2009-06-29 18:52 . 2006-02-28 12:00 11264 ----a-w- c:\windows\system32\atrace.dll
2009-06-29 18:50 . 2006-02-28 12:00 5632 -c--a-w- c:\windows\system32\dllcache\write.exe
2009-06-29 18:14 . 2009-06-29 18:14 -------- d-s---w- c:\dokumente und einstellungen\Frank\UserData
2009-06-29 17:55 . 2009-06-29 20:34 -------- d-----w- c:\windows\system32\NtmsData
2009-06-29 17:40 . 2009-06-29 19:02 -------- d-----w- c:\windows\nview
2009-06-29 17:39 . 2009-06-29 17:39 -------- d-----w- c:\dokumente und einstellungen\Frank\Anwendungsdaten\InstallShield
2009-06-29 17:38 . 2009-06-29 18:15 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-29 17:37 . 2009-06-29 18:59 -------- d-----w- c:\programme\VIA
2009-06-29 17:36 . 2009-06-29 20:34 -------- d-----w- c:\windows\system32\Tools
2009-06-29 17:36 . 2009-06-29 18:15 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-06-29 17:12 . 2009-06-29 17:12 -------- d-----w- c:\programme\IrfanView
2009-06-29 17:09 . 2009-06-29 17:09 -------- d-----w- c:\dokumente und einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\._Revolution_
2009-06-29 17:05 . 2009-06-29 17:05 -------- d-----w- c:\programme\Microsoft ActiveSync
2009-06-29 17:05 . 2009-06-29 19:06 -------- d--h--w- c:\windows\ShellNew
2009-06-29 17:02 . 2009-06-29 17:02 -------- d--h--r- C:\MSOCache
2009-06-29 15:14 . 2009-06-29 15:14 -------- d-----w- c:\programme\avmwlanstick
2009-06-29 15:14 . 2009-06-29 15:14 -------- d-----w- c:\windows\AVM_Driver
2009-06-29 15:14 . 2009-06-29 15:14 -------- d-----w- c:\dokumente und einstellungen\Frank\AVM_Driver

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-02 19:06 . 2006-02-28 12:00 49914 ----a-w- c:\windows\system32\perfc007.dat
2009-07-02 19:06 . 2006-02-28 12:00 321504 ----a-w- c:\windows\system32\perfh007.dat
2009-07-01 19:17 . 2009-07-01 19:15 165232 ---ha-w- c:\dokumente und einstellungen\Frank.FRANK-76A1077E4\Anwendungsdaten\Microsoft\Virtual PC\VPCKeyboard.dll
2009-07-01 17:56 . 2009-07-01 17:56 -------- d-----w- c:\programme\Microsoft Virtual PC
2009-06-30 20:10 . 2009-06-29 18:53 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-30 19:44 . 2009-06-30 19:44 -------- d-----w- c:\programme\Windows Media Connect 2
2009-06-29 18:51 . 2009-06-29 18:51 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-29 17:32 . 2009-06-29 03:07 -------- d-----w- c:\programme\Online-Dienste
2009-06-29 03:27 . 2009-06-29 03:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Acronis
2009-06-29 03:27 . 2009-06-29 03:27 -------- d-----w- c:\programme\Acronis
2009-06-29 03:08 . 2009-06-29 03:08 -------- d-----w- c:\programme\microsoft frontpage
2009-06-29 03:06 . 2009-06-29 03:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-05-13 05:02 . 2006-02-28 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:32 . 2006-02-28 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:46 . 2006-02-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2006-02-28 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-29 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-08-23 790528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-06-29 68592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-04 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.06.2009 21:42 108289]
S1 SASDIFSV;SASDIFSV;\??\g:\programme\SUPERAntiSpyware\SASDIFSV.SYS --> g:\programme\SUPERAntiSpyware\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\g:\programme\SUPERAntiSpyware\SASKUTIL.sys --> g:\programme\SUPERAntiSpyware\SASKUTIL.sys [?]
S3 SASENUM;SASENUM;\??\g:\programme\SUPERAntiSpyware\SASENUM.SYS --> g:\programme\SUPERAntiSpyware\SASENUM.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-SUPERAntiSpyware - g:\programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 21:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3032)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-07-02 21:26
ComboFix-quarantined-files.txt 2009-07-02 19:26

Vor Suchlauf: 5 Verzeichnis(se), 264.965.005.312 Bytes frei
Nach Suchlauf: 5 Verzeichnis(se), 265.463.701.504 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

211 --- E O F --- 2009-07-01 16:59







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:56, on 02.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5150 bytes
Seitenanfang Seitenende
03.07.2009, 09:10
Moderator

Beiträge: 5694
#2 >>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Welche Avira Version nutz Du? 8 oder 9?

Gruss Swiss
Seitenanfang Seitenende
03.07.2009, 17:02
...neu hier

Themenstarter

Beiträge: 4
#3 Hi Swiss,

ich habe Malware geladen udn upgedatet. Keine Objekjte gefundne aber anbei der Log.
ciao Frank

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2368
Windows 5.1.2600 Service Pack 3

03.07.2009 17:00:47
mbam-log-2009-07-03 (17-00-47).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 151610
Laufzeit: 40 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
03.07.2009, 17:02
...neu hier

Themenstarter

Beiträge: 4
#4 Oh und es ist Avira Version 9
Seitenanfang Seitenende
03.07.2009, 17:15
Member

Beiträge: 3716
#5 was findet denn super antispyware?
Seitenanfang Seitenende
03.07.2009, 19:06
...neu hier

Themenstarter

Beiträge: 4
#6 Es sagt nur Ad Aware Cookies sonst nichts. Also Cookies in den Temp files
Seitenanfang Seitenende
03.07.2009, 19:33
Member

Beiträge: 3716
#7 wegen kookies zu formatieren währe ziemlich nutzlos, die sind nicht schlimm:
http://de.wikipedia.org/wiki/Cookie
richte avira version neun so ein,
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-avira-antivir-anleitung-zur-einrichtung.html
dann updaten, dann klick lokaler schutz, lokale laufwerke, funde in quarantäne, log posten.
Seitenanfang Seitenende