Explorer seit gestern extrem langsam |
||
---|---|---|
#0
| ||
05.08.2009, 15:27
Member
Beiträge: 18 |
||
|
||
05.08.2009, 15:48
Member
Beiträge: 3716 |
#2
ein MalwareBytes-log bitte.
|
|
|
||
05.08.2009, 16:12
Member
Themenstarter Beiträge: 18 |
#3
Anbei das MalwareBytes-log:
Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2563 Windows 5.0.2195 Service Pack 4 05.08.2009 16:18:49 mbam-log-2009-08-05 (16-18-49).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 79932 Laufzeit: 2 minute(s), 52 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
05.08.2009, 16:19
Member
Beiträge: 3716 |
#4
Hattest du schon mal einen Scan laufen lassen? wurde da was gefunden? Wenn ja, brauche ich das Log.
|
|
|
||
05.08.2009, 16:42
Member
Themenstarter Beiträge: 18 |
#5
ja, gestern abend:
Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2559 Windows 5.0.2195 Service Pack 4 04.08.2009 19:03:24 mbam-log-2009-08-04 (19-03-24).txt Scan-Methode: Vollständiger Scan (C:\|H:\|) Durchsuchte Objekte: 20224 Laufzeit: 2 minute(s), 37 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und heute morgen: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2559 Windows 5.0.2195 Service Pack 4 05.08.2009 08:38:06 mbam-log-2009-08-05 (08-38-06).txt Scan-Methode: Vollständiger Scan (C:\|H:\|) Durchsuchte Objekte: 269963 Laufzeit: 2 hour(s), 21 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
05.08.2009, 17:21
Member
Beiträge: 3716 |
#6
Läuft er immer noch so langsam?
Lade dir GMER: http://virus-protect.org/artikel/tools/gmer.html 1. schalte alle laufenden Programme ab, Antivirus, alles was so läuft!!!! 2. aktiviere auf dem Tab Rootkits alles. 3. Schließe alle Internet-fenster. 4. Trenne die Internetverbindung, also WLAN aus oder Netzwerkkabel raus. 5. Mache während des ganzen Scans nichts am PC. 6. Starte den Scan. 7. Poste das Log, vergiss nicht, Antivirus anzuschalten. |
|
|
||
05.08.2009, 18:43
Member
Themenstarter Beiträge: 18 |
#7
GMER 1.0.15.15011 [gmer.exe] - http://www.gmer.net
Rootkit scan 2009-08-05 17:58:03 Windows 5.0.2195 Service Pack 4 ---- Kernel code sections - GMER 1.0.15 ---- ? C:\DOKUME~1\VIOLAR~1\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINNT\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. ! ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\explorer.exe [KERNEL32.DLL!CreateProcessW] [230214FD] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\explorer.exe [KERNEL32.DLL!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\explorer.exe [KERNEL32.DLL!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\explorer.exe [KERNEL32.DLL!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\explorer.exe [KERNEL32.DLL!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryExW] [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!CreateProcessA] [23021346] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!CreateProcessW] [230214FD] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryExW] [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!CreateProcessW] [230214FD] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryExA] [760B78DE] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryExW] [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!CreateProcessA] [23021346] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!CreateProcessW] [230214FD] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA] [23021346] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW] [230214FD] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW] [230214FD] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryExW] [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!CreateProcessW] [230214FD] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryExW] [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!CreateProcessW] [230214FD] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!LoadLibraryW] [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW] [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA] [760B78DE] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\iphlpapi.dll [KERNEL32.dll!FreeLibrary] [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA] [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINNT\explorer.exe[436] @ C:\WINNT\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH) ---- Services - GMER 1.0.15 ---- Service C:\WINNT\system32\MSTask.exe? (*** hidden *** ) [AUTO] Schedule <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000 ---- EOF - GMER 1.0.15 ---- |
|
|
||
06.08.2009, 08:33
Member
Themenstarter Beiträge: 18 |
#8
Ja, läuft immer noch so langsam.
|
|
|
||
06.08.2009, 10:13
Member
Beiträge: 3716 |
#9
hallo,
lade chatchme: http://virus-protect.org/catchme.html ladre Rootkitrevealer http://technet.microsoft.com/de-de/sysinternals/bb897445.aspx Beachte wieder die Schritte die ich oben genannt habe, also alle Programme aus, etc. poste beide Logs. |
|
|
||
06.08.2009, 11:05
Member
Themenstarter Beiträge: 18 |
#10
Na, ich hoffe mal, dass die erzeugte Textdatei aus catchme die richtige ist..., wusste nicht wirklich, wie ich sie erzeugen sollte...
Da ist sie: catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-06 10:55:46 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 und die von Rootkitrevealer: HKU\S-1-5-21-1482476501-1606980848-839522115-1000\console_combofixbackup 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SECURITY\Policy\Secrets\SAC* 30.10.2006 22:13 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 30.10.2006 22:13 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\XATM:4fb20492-d5cd-4fa3-9154-3bbaae2e31ca* 30.10.2006 21:57 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\swearware\backup\winsock2 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014 05.08.2009 15:16 0 bytes Security mismatch. HKLM\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 05.08.2009 15:16 0 bytes Security mismatch. |
|
|
||
06.08.2009, 11:17
Member
Beiträge: 3716 |
#11
Hallo, auf deinem PC befindet sich ein Rootkit.
1. Lasse den PC nicht unbeaufsichtigt im Internet, wenn du ihn nicht brauchst, trenne die Verbindung. 2. Wenn du Onlinebanking betreibst oder sonstige Geldgeschäfte online abwickelst musst du das Problem deiner Bank mitteilen! 3. Außerdem solltest du dann überlegen, das BS zu formatieren. 4. Weiterhin müssen alle Passwörter von einem sauberen System aus geendert werden. teile mir mit, ob du formatieren möchtest |
|
|
||
06.08.2009, 11:27
Member
Themenstarter Beiträge: 18 |
#12
Oh weia, das hört sich böse an... An sich habe ich kein Problem mit ner Formatierung... Nur handelt es sich um meinen Server, der weitere 3 Pc`s im Büro steuert, an denen zwei Mitarbeiter sitzen... Ich habe keine Ahnung, wie ich das Büro da am Laufen halten soll. Habe vorgestern ne Datensicherung gemacht, von nem Netzwerk-PC aus, die könnte ja jetzt theoretisch auch verseucht sein? Bekommt man das Rootkit nicht anders weg?
|
|
|
||
06.08.2009, 11:29
Member
Beiträge: 3716 |
#13
Wenn es ein Firmenrechner ist, solltet ihr auf jeden fall formatieren denke ich. wegen Kundendaten oder geschäftsdaten etc. meinst du mit Datensicherung dokumente? formatiere doch abends du könntest dir so weit alle update-Packs laden und dann geht das mit dem instalieren schneller.
|
|
|
||
06.08.2009, 11:32
Member
Beiträge: 3716 |
#14
Die PC'S sollte man vllt auch mal mit MalwareBytes und GMER testen, nur zur Sicherheit.
|
|
|
||
06.08.2009, 11:38
Member
Themenstarter Beiträge: 18 |
#15
Ich habe ne Werbeagentur, da sind alle Bilder, Logos, erstellte Grafiken von Kunden drauf. Ebenso die gesamte Buchhaltung, geschriebene Rechnungen etc... Ich muss mir erstmal überlegen, was auf dem Server alles so läuft, ich mache das sonst nicht selber. Ich werde das Netzwerk was halt über den Server läuft und die Software nicht alleine wieder drauf bekommen... :-(((
|
|
|
||
habe seit gestern ein Riesen-Problem mit meinem Server. Der Explorer ist beim Öffnen von Internetseiten extrem langsam, habe keinen Plan, warum das so ist, alle anderen Programme laufen einwandfrei, zügig wie immer. Habe leider nicht viel Ahnung mit PC, vielleicht kann mir ja jemand helfen.
Ich habe ComboFix installiert und poste einfach mal das Ergebnis:
ComboFix 09-08-04.03 - Viola Richter 05.08.2009 15:17.1.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.49.1031.18.958.561 [GMT 2:00]
ausgeführt von:: h:\server\Updates-Tools\Virenscanner\ComboFix.exe
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
/wow section - STAGE 32A
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winnt\Web\default.htt
c:\winnt\winhelp.ini
.
((((((((((((((((((((((( Dateien erstellt von 2009-07-05 bis 2009-08-05 ))))))))))))))))))))))))))))))
.
2009-08-05 13:16 . 2009-08-05 13:16 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_38c.dat
2009-08-04 17:00 . 2009-08-04 17:00 -------- d-----w- c:\dokumente und einstellungen\Viola Richter\Anwendungsdaten\Malwarebytes
2009-08-04 17:00 . 2009-08-03 11:36 38160 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2009-08-04 16:59 . 2009-08-04 16:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-04 16:59 . 2009-08-03 11:36 18456 ----a-w- c:\winnt\system32\drivers\mbam.sys
2009-08-04 16:59 . 2009-08-04 17:00 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-30 12:28 . 2009-07-30 12:30 -------- d-----w- c:\dokumente und einstellungen\Viola Richter\Anwendungsdaten\AdiCash
2009-07-30 12:28 . 2009-07-30 12:28 -------- d-----w- c:\programme\AdiCash
2009-07-22 10:24 . 2009-07-22 10:24 583168 ----a-w- c:\winnt\system32\WININET.DLL
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-05 06:38 . 2006-11-04 14:32 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-08-04 13:16 . 2009-03-10 12:01 -------- d-----w- c:\programme\Mozilla Sunbird
2009-07-28 06:54 . 2007-06-01 11:44 -------- d-----w- c:\programme\SummaWinPlot
2009-07-03 17:10 . 2009-07-03 17:10 67584 ----a-w- c:\dokumente und einstellungen\Viola Richter\Anwendungsdaten\Mozilla\Firefox\Profiles\r4lvqxpu.default\extensions\{579fcdb8-929b-11dc-8314-0800200c9a66}\components\xpcwrapper.dll
2009-06-22 15:22 . 2007-03-20 11:17 78760 ----a-w- c:\dokumente und einstellungen\Viola Richter\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-17 13:49 . 2009-06-17 13:49 -------- d-----w- c:\programme\Arclab
2009-06-16 04:48 . 2000-10-04 12:00 81168 ----a-w- c:\winnt\system32\fontsub.dll
2009-06-16 04:48 . 2000-10-04 12:00 165136 ----a-w- c:\winnt\system32\t2embed.dll
2009-06-02 17:28 . 2006-10-31 20:21 1231360 ----a-w- c:\winnt\system32\quartz.dll
2009-05-28 04:49 . 2007-04-19 10:13 75096 ----a-w- c:\winnt\system32\drivers\avipbb.sys
2009-05-28 04:49 . 2006-11-04 14:32 18520 ----a-w- c:\winnt\system32\drivers\avgntmgr.sys
2009-05-28 04:49 . 2006-11-04 14:32 64472 ----a-w- c:\winnt\system32\drivers\avgntdd.sys
2006-10-30 19:58 . 2006-10-30 19:58 22080 ---h--w- c:\programme\folder.htt
2009-01-13 16:10 . 2006-10-31 20:28 67688 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2009-01-13 16:10 . 2006-10-31 20:28 54368 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2009-01-13 16:10 . 2006-10-31 20:28 34944 ----a-w- c:\programme\mozilla firefox\components\myspell.dll
2009-01-13 16:10 . 2006-10-31 20:28 46712 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll
2009-01-13 16:10 . 2006-10-31 20:28 172136 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85223548-4D57-4A3B-896B-145985F681C6}]
2009-07-03 17:11 228584 ----a-w- c:\programme\AdiCash\Toolbar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB9540F0-94B9-4fe8-A2E1-DE3A506ECD4B}]
2009-07-03 17:11 228584 ----a-w- c:\programme\AdiCash\Toolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6AA99CB6-74AF-4136-A6C6-C64C95333249}"= "c:\programme\AdiCash\Toolbar.dll" [2009-07-03 228584]
[HKEY_CLASSES_ROOT\clsid\{6aa99cb6-74af-4136-a6c6-c64c95333249}]
[HKEY_CLASSES_ROOT\AdiCash.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{D6E3C43A-F4CD-4449-894A-54CDC0444855}]
[HKEY_CLASSES_ROOT\AdiCash.Toolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 68856]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"pdfSaver3"="c:\programme\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe" [2004-09-05 380928]
"internat.exe"="internat.exe" - c:\winnt\system32\internat.exe [2000-10-04 20752]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2005-10-10 7286784]
"NvMediaCenter"="c:\winnt\system32\NvMcTray.dll" [2005-10-10 86016]
"NeroFilterCheck"="c:\winnt\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2006-03-23 1398272]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"MMReminderService"="c:\programme\Mindjet\MindManager 7\MMReminderService.exe" [2008-01-14 37144]
"nicsw"="c:\programme\ousbnic\nicsw.exe" [2009-04-15 32768]
"MailListController"="c:\programme\Arclab\MailList Controller\amlcSCT.exe" [2006-10-30 315392]
"Synchronization Manager"="mobsync.exe" - c:\winnt\system32\mobsync.exe [2003-06-19 112400]
"nwiz"="nwiz.exe" - c:\winnt\system32\nwiz.exe [2005-10-10 1519616]
"RTHDCPL"="RTHDCPL.EXE" - c:\winnt\RTHDCPL.EXE [2005-12-09 15691264]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" - c:\winnt\system32\internat.exe [2000-10-04 20752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\programme\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]
c:\dokumente und einstellungen\Viola Richter\Startmen\Programme\Autostart\
Lotus Organizer EasyClip.lnk - c:\lotus\organize\easyclip.exe [1998-5-30 77824]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-6-28 110592]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Device Detector 3.lnk - c:\programme\Olympus\DeviceDetector\DevDtct2.exe [2006-11-6 114688]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
R0 avgntmgr;avgntmgr;c:\winnt\system32\drivers\avgntmgr.sys [04.11.2006 16:32 18520]
R1 avgntdd;avgntdd;c:\winnt\system32\drivers\avgntdd.sys [04.11.2006 16:32 64472]
R1 gemwdm;AMD PowerNow! (tm) Technology;c:\winnt\system32\drivers\gemwdm.sys [31.10.2006 21:39 11456]
R2 ASANYs_LXDBSRV;Adaptive Server Anywhere - LXDBSRV;c:\programme\Sybase\SQL Anywhere 7\Win32\DbSrv7.exe -hvASANYs_LXDBSRV --> c:\programme\Sybase\SQL Anywhere 7\Win32\DbSrv7.exe -hvASANYs_LXDBSRV [?]
R2 MailList Controller;MailList Controller;c:\programme\Arclab\MailList Controller\amlcSVC.exe [17.06.2009 15:49 1585152]
R3 openhci;Microsoft USB-Open Host-Controllertreiber;c:\winnt\system32\drivers\openhci.sys [04.10.2000 14:00 24784]
R3 usbhub20;USB 2.0-Root-Hub-Support;c:\winnt\system32\drivers\usbhub20.sys [30.10.2006 22:15 49776]
R3 Usbnic;OTi Network Driver Module;c:\winnt\system32\drivers\Usbnic.sys [15.04.2009 11:22 11536]
S3 DSSUSBF;DSSUSBF Device;c:\winnt\system32\drivers\DSSUSBF.sys [06.11.2006 09:40 25381]
S3 InCDFat;Ahead InCDFat File System Driver;c:\winnt\system32\drivers\InCDFat.sys [31.10.2006 22:40 134144]
S3 SummaUSB;Summa Cutter USB port v2.1;c:\winnt\system32\drivers\XPSP2USB.sys [21.08.2007 12:38 16384]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - InCDFatRec
.
Inhalt des "geplante Tasks" Ordners
2009-08-05 c:\winnt\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 07:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Bild in &Microsoft PhotoDraw öffnen - c:\progra~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game13.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Viola Richter\Anwendungsdaten\Mozilla\Firefox\Profiles\r4lvqxpu.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - component: c:\dokumente und einstellungen\Viola Richter\Anwendungsdaten\Mozilla\Firefox\Profiles\r4lvqxpu.default\extensions\{579fcdb8-929b-11dc-8314-0800200c9a66}\components\xpcwrapper.dll
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-05 15:21
Windows 5.0.2195 Service Pack 4 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
c:\winnt\system32\Perflib_Perfdata_3bc.dat 16384 bytes
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(232)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
c:\winnt\system32\msv1_0.dll
- - - - - - - > 'lsass.exe'(272)
c:\winnt\system32\mpr.dll
.
Zeit der Fertigstellung: 2009-08-05 15:22
ComboFix-quarantined-files.txt 2009-08-05 13:22
Vor Suchlauf: 70.993.686.528 Bytes frei
Nach Suchlauf: 71.236.583.424 Bytes frei
156 --- E O F --- 2009-07-30 06:08