Rechner super Lahm.Trojaner?

#0
11.07.2009, 22:27
Member

Beiträge: 104
#1 Hallo ich habe seit kurzem brobleme mit meinem Rechner.Da geht garnix mehr.Der ist total Langsam geworden und regelmäßig Friert mir das bild ein und nix geht mehr.Den GMER Scan kann ich nicht machen.Wenn der durch ist friert das bild auch wieder ein und ich hab keinen LOG.

Hier meine LOGs
Malewarebytes:
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2408
Windows 5.1.2600 Service Pack 2

11.07.2009 19:03:36
mbam-log-2009-07-11 (19-03-36).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 86781
Laufzeit: 4 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22, on 11.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis\HjT.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA5AFF63-5E95-429D-83F9-1C1C2B15DF46}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c9e987cf60c5a0) (gupdate1c9e987cf60c5a0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ADMINI~1/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - http://static.pe.studivz.net/20090209-0/Img/el_verzeichnis.png
O24 - Desktop Component 2: (no name) - http://img-a4.pe.imagevz.net/photo4/4b/20/8a55dc986c4352d8c0ffcc64c64c/1-07072eb166209fc6395e72a98980f6ae.jpg

--
End of file - 5400 bytes


[u]Uninstallist:[/u]

Ad-Aware SE Personal
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8
Adobe Reader 8 - Deutsch
Adobe Shockwave Player 11.5
Adobe® Photoshop® Album Starter Edition 3.0
AirRivalsDe 1.0.0.22
ALi USB2.0 Driver
Alice-Installationsdateien entfernen
American McGee's Alice(tm)
Ashampoo Burning Studio 7
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
AVS DVDMenu Editor 1.0.0.5
AVS Video Tools 5.5
Battlefield 2(TM)
Brothers in Arms: Hell's Highway
Call of Duty(R) 2
Catalyst Control Center - Branding
CCleaner (remove only)
Command & Conquer Die ersten 10 Jahre
Command & Conquer™ Die ersten 10 Jahre-Patch 1.02
DH Driver Cleaner Professional Edition
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EA Download Manager
EVEREST Home Edition v2.20
Fraps (remove only)
Free YouTube to Mp3 Converter version 3.1
Google Earth
Google Toolbar for Firefox
Google Update Helper
Graffiti Studio 2.0
Hamachi 1.0.2.5
HijackThis 2.0.2
HP Deskjet 3900 series
HP Image Zone Express
HP Imaging Device Functions 5.0
ICQ6.5
IL-2 Sturmovik 1946
IrfanView (remove only)
IsoBuster 2.3
Java(TM) 6 Update 14
Malwarebytes' Anti-Malware
Medieval II Total War
Microsoft .NET Framework 2.0
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Picture It! Foto 7.0
Microsoft Picture It! Foto Premium 10
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows Media Video 9 VCM
Microsoft Word 2002
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0
Microsoft Works Suite-Add-Ins für Microsoft Word
Mozilla Firefox (3.0.11)
MSVC80_x86
MUSICMATCH® Jukebox
Nero Suite
New PowerCinema
Nokia PC Suite 5.8
OpenOffice.org Installer 1.0
PowerCinema
PowerDirector
PowerDVD
QuickTime
RealPlayer
SHOUTcast Source DSP 1.9.0 (remove only)
Silent Hunter 4 Wolves of the Pacific
Skype™ 3.5
Spybot - Search & Destroy
Sqirlz Morph
TeamSpeak 2 RC2
Uninstall 1.0.0.1
USB MP3 Player WIN98 Drivers
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinRAR Archivierer


Gruß Andi
Seitenanfang Seitenende
12.07.2009, 10:34
Moderator

Beiträge: 7804
#2 Nutze bitte Combofix
http://board.protecus.de/t23187.htm#301850

speichere die Datei aber unter dem Namen test.exe!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.07.2009, 13:26
Member

Themenstarter

Beiträge: 104
#3 Hier mein Combofix Log:

ComboFix 09-07-11.01 - Administrator 12.07.2009 13:17.10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.639 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\test.exe.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\5f0fb.msi
c:\windows\Installer\5f0fd.msi

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-12 bis 2009-07-12 ))))))))))))))))))))))))))))))
.

2009-07-11 09:16 . 2009-07-11 16:20 -------- d-----w- c:\programme\ICQ6.5
2009-07-07 04:26 . 2009-07-07 04:26 1878984 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-06-26 21:06 . 1996-01-09 08:38 283648 ----a-w- c:\windows\uninst.exe
2009-06-12 21:27 . 2009-06-12 21:27 -------- d-----w- c:\programme\Java
2009-06-12 20:16 . 2009-06-12 20:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-06-12 20:16 . 2009-06-12 21:27 152576 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-12 07:42 . 2007-07-27 09:20 1209 --sha-w- c:\windows\system32\mmf.sys
2009-07-11 16:47 . 2007-02-19 00:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-11 12:46 . 2007-02-19 08:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitTorrent
2009-07-11 09:19 . 2008-07-02 17:46 -------- d-----w- c:\programme\ICQ6
2009-07-10 12:34 . 2008-04-19 19:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-10 12:34 . 2008-09-02 17:26 3561743 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 09:27 . 2008-09-01 04:45 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-09-01 04:45 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-12 21:27 . 2009-03-29 18:24 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-12 21:21 . 2009-06-12 21:21 0 ----a-w- c:\windows\system32\REN4C.tmp
2009-06-12 21:21 . 2009-06-12 21:21 0 ----a-w- c:\windows\system32\REN4B.tmp
2009-06-12 21:21 . 2009-06-12 21:21 0 ----a-w- c:\windows\system32\REN4A.tmp
2009-06-12 21:21 . 2008-09-04 18:46 -------- d-----w- c:\programme\Sun
2009-06-10 04:56 . 2007-02-19 00:13 -------- d-----w- c:\programme\Google
2009-05-31 07:36 . 2007-02-19 21:24 59656 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-30 23:22 . 2007-02-19 21:10 28256 ----a-w- c:\windows\system32\drivers\MxlW2k.sys
2009-05-30 22:17 . 2008-02-11 19:56 -------- d-----w- c:\programme\EA GAMES
2009-05-30 22:17 . 2007-02-19 00:47 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-27 20:26 . 2009-01-26 18:36 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-22 22:00 . 2007-02-19 00:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-22 21:59 . 2007-09-28 20:37 -------- d-----w- c:\programme\AGEIA Technologies
2009-05-19 18:45 . 2009-05-19 18:45 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-19 18:45 . 2009-05-19 18:45 -------- d-----w- c:\programme\DVDVideoSoft
2009-05-09 20:31 . 2007-12-12 20:37 138464 -c--a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-09 20:30 . 2007-12-12 20:37 183128 -c--a-w- c:\windows\system32\PnkBstrB.exe
2009-06-03 04:10 . 2008-09-06 06:25 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-11-11 15360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-19 180269]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"Microsoft Works Update Detection"=c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [15.04.2007 19:28 15187]
R2 LicCtrlService;LicCtrl Service;c:\windows\Runservice.exe [27.07.2007 11:20 2560]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [15.04.2007 19:28 15571]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [19.02.2007 03:29 24288]
S2 gupdate1c9e987cf60c5a0;Google Update Service (gupdate1c9e987cf60c5a0);c:\programme\Google\Update\GoogleUpdate.exe [10.06.2009 06:56 133104]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [18.08.2005 01:00 7168]
S3 PDNETCTL;ProDyne MicroPPPoE;c:\windows\system32\drivers\pdnetctl.sys [07.09.2005 23:09 39936]
.
Inhalt des "geplante Tasks" Ordners

2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-10 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://go.divx.com/divx/webplayerdemo/de
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ucbhph69.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-12 13:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-448539723-1060284298-839522115-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:76,2c,73,36,a7,e3,a2,b6,28,70,ac,fd,5e,dc,15,7c,44,4d,fa,81,b7,f4,d3,
5e,0f,f3,fa,7b,ab,04,1a,26,04,20,4e,60,8c,cf,5a,da,22,f8,97,98,17,56,a7,ad,\
"??"=hex:b5,5e,67,b3,49,08,72,ad,41,a9,3a,9c,e3,bb,58,83

[HKEY_USERS\S-1-5-21-448539723-1060284298-839522115-500\Software\SecuROM\License information*]
"datasecu"=hex:74,39,2b,87,82,27,05,13,d8,e1,8a,ff,19,24,30,52,d1,1c,68,40,c1,
8c,7f,eb,64,c2,a7,1d,ea,9e,a3,9f,76,6d,85,b6,84,cd,9f,1d,be,d2,c6,9b,3e,5e,\
"rkeysecu"=hex:b2,8b,e4,d9,eb,14,f1,04,bb,f5,9b,5a,f8,ba,12,df

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347]
"1"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,60,bf,2f,c2,35,91,ae,
25
"2"=hex:fb,e6,50,7f,41,f4,51,a7,7f,ec,2d,f9,42,45,3a,02,3a,b7,45,15,3f,9d,8b,
c3
"3"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,5d,f5,58,d1,21,e0,48,
8b,38,57,44,9c,4e,8d,78,88,fd,f1,01,9d,86,d8,b5,cb,d9,bf,23,55,4a,bb,31,1f

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\0685B4039E83FFC215FE6F791AF60AF7]
"1"=hex:e4,aa,f8,f3,74,8d,9e,c8,87,9d,1b,26,37,fe,f3,a9,e1,65,0b,4e,76,5e,be,
cc,22,d3,ec,74,16,8a,da,65,11,e3,07,bb,51,b8,fc,76
"2"=hex:ac,5d,cf,8a,eb,60,b6,ba
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:93,41,de,56,34,94,a7,b2,fc,ed,3e,91,10,66,4e,1a,c6,31,42,b5,d7,5d,59,
d2,15,2d,46,f0,84,ba,60,d2,1d,15,55,8f,94,36,ff,d9,13,fd,dc,f4,43,be,c7,61,\
"8"=hex:4e,ca,d8,2b,00,91,07,cb,19,0b,45,9e,d2,ae,f9,65,2c,49,8d,87,76,fc,e2,
e3,3d,2b,c3,f0,38,ca,69,4a,b4,c4,50,2e,10,4f,0d,90,03,36,40,1a,35,db,b6,7b,\
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:b6,dd,00,4d,9d,38,11,d1
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-07-12 13:24
ComboFix-quarantined-files.txt 2009-07-12 11:23
ComboFix2.txt 2009-03-30 19:08

Vor Suchlauf: 9 Verzeichnis(se), 30.110.081.024 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 30.116.003.840 Bytes frei

166
Seitenanfang Seitenende
12.07.2009, 14:09
Moderator

Beiträge: 7804
#4 Man sieht auf anhieb nichts besonderes. Du kannst gerne noch Kontrollscans mit Drweb cureit und Kaspersky.

http://dnl-eu14.kaspersky-labs.com/devbuilds/AVPTool/
www.freedrweb.com

Deinstalliere vorher Combofix ueber start/Ausfuehren, indem du da
combofix /u
eingibst und enter drueckst...

Gibt es irgendwelche Hitzeprobleme im Rechner?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.07.2009, 16:45
Member

Themenstarter

Beiträge: 104
#5 Hab alles nochmal gescannt und nix gefunden.Aber der rechner friert immernoch beim GMER scan ab.
Seitenanfang Seitenende
12.07.2009, 16:53
Moderator

Beiträge: 7804
#6 Das muss nicht zwingend Malware sein..

Deaktiviere vor dem scan bei gmer folgendes rechts in den Optionen
* Devices
* Sections
* IAT/EAT
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.07.2009, 17:40
Member

Themenstarter

Beiträge: 104
#7 Hab deaktiviert aber friert immernoch ein.Was könnte den noch den rechner verlangsamen? Festplatte ist genug platz drauf.
Seitenanfang Seitenende
12.07.2009, 17:59
Moderator

Beiträge: 7804
#8 Das kann sehr viele ursachen haben. Ueber temperatur, Treiber Hardwaredefekt....
Wenn du dir ganz sicher sein willst, dann setz den Rechner neu auf und installiere alle Updates.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.07.2009, 18:01
Member

Themenstarter

Beiträge: 104
#9 hm... werd ich auch machen.Dann mal danke für die hilfe.
gruß da_Smo
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: