SYSTEM ist langsam geworden ! Wodurch?

#0
06.10.2009, 12:37
...neu hier

Beiträge: 2
#1 Hallo,
Seit ein paar Tagen ist mein PC zur Schnecke geworden.
Beim abspielen von Musik ruckelt's , im Netz kommt man auch nicht vorran.
Hoffe das ich hier jemanden finde der mir helfen kann.

Habe schon Combofix probiert, hat aber nix gebracht. ;)

Hier mein HijackThis Log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:23, on 06.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\PROGRA~1\NETWOR~1\MCAFEE~1\FireSvc.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\TrojanHunter 4.1\THGuard.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\NETWOR~1\MCAFEE~1\FireTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: {B5AB638F-D76C-415B-A8F2-F3CEAC502212} - - (no file)
O2 - BHO: (no name) - {24A90B6F-66A7-4DE8-B79E-3FF04A252871} - (no file)
O2 - BHO: (no name) - {50F0F26C-B83B-8D95-92EA-93632C9FBE17} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {E1DD3625-93E3-FAD5-FC5F-75FC38B6020A} - (no file)
O2 - BHO: (no name) - {F1CB5E71-A0C1-D74F-9478-3E28519DA62C} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.1\THGuard.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [WebSearch] C:\WINDOWS\System32\WebSrchX.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SmartRAM] "C:\Programme\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NAV Auto Updates] slserves.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - D:\DRMBuster\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - D:\DRMBuster\YouTubeRipper.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {94E35CE3-C541-4E8E-9D55-1B17D7C54D5A} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {94E35CE3-C541-4E8E-9D55-1B17D7C54D5A} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {CCB1C047-3BC6-43A7-B7EF-EFF03978A448} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {CCB1C047-3BC6-43A7-B7EF-EFF03978A448} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {DCA36B93-7D2F-40D5-B78A-16D128590BA3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DCA36B93-7D2F-40D5-B78A-16D128590BA3} - (no file) (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107716624593
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5026/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DB6DA0F-10A8-4CAE-887B-DD9C26119E20}: NameServer = 217.0.43.33 217.0.43.17
O21 - SSODL: NTDBGTOOL - {50ED2364-C521-4EF4-A1A3-664ABA6973F4} - (no file)
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\PROGRA~1\NETWOR~1\MCAFEE~1\FireSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: kcldlbdezliq (litcpwtj5) - Unknown owner - C:\WINDOWS\System32\swhvwseq5.exe (file missing)
O23 - Service: hwowobkmniyq (litcpwtj6) - Unknown owner - C:\WINDOWS\System32\swhvwseq6.exe (file missing)
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SMServer - SMServer - C:\WINDOWS\system32\snmvtsvc.exe
O23 - Service: Windows Sound Manager (SndMon32) - Unknown owner - C:\WINDOWS\System32\SndMon32.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe

--
End of file - 11219 bytes

Wer kann mir helfen ???

Schon mal ein ganz großes DANKESCHÖN im Vorraus!!!
Seitenanfang Seitenende
06.10.2009, 12:39
Member

Beiträge: 3716
#2 Hallo, bitte abarbeiten, Logs posten:
http://board.protecus.de/t23187.htm
Inhalt von combofix.txt ebenfals reinstellen.
Seitenanfang Seitenende
06.10.2009, 23:17
...neu hier

Themenstarter

Beiträge: 2
#3 Hier ist schon mal die Combofix.txt , wird die "ComboFix-quarantined-files" auch benötigt ?

Combofix.txt :

ComboFix 09-10-04.01 - christoph 05.10.2009 11:32.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.767.535 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\christoph\Desktop\TEST.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\christoph\Anwendungsdaten\Microsoft\Clip Organizer\mstore10.mgc
c:\dokumente und einstellungen\christoph\Anwendungsdaten\Microsoft\Clip Organizer\Offic10.MGC
C:\op.exe
c:\recycler\NPROTECT
c:\windows\ajjlk.exe
c:\windows\Installer\100d3c8.msi
c:\windows\Installer\14c889.msi
c:\windows\Installer\185938f.msi
c:\windows\Installer\19c46a.msi
c:\windows\Installer\2d1c62.msi
c:\windows\Installer\44ecb.msi
c:\windows\Installer\6ddcb.msi
c:\windows\Installer\77c925.msi
c:\windows\system32\crss.exe
c:\windows\system32\download
c:\windows\system32\kernel1.exe
c:\windows\system32\logs
c:\windows\system32\mtc.dll
c:\windows\system32\oqstv.ini
c:\windows\system32\popup_bl.dll
c:\windows\system32\sounds
c:\windows\system32\systime.exe
c:\windows\system32\thun.dll
c:\windows\toolbar.exe
c:\windows\wsem303.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACCRA
-------\Service_ACCRA


((((((((((((((((((((((( Dateien erstellt von 2009-09-05 bis 2009-10-05 ))))))))))))))))))))))))))))))
.

2009-09-25 12:25 . 2009-09-25 12:25 -------- d-----w- c:\programme\File Scanner Library (Spybot - Search & Destroy)
2009-09-24 16:02 . 2009-09-24 16:05 -------- d-----w- c:\programme\Nokia
2009-09-21 20:37 . 2009-09-21 20:37 -------- d-----w- c:\dokumente und einstellungen\christoph\Anwendungsdaten\IObit
2009-09-21 20:37 . 2009-09-21 20:37 -------- d-----w- c:\programme\IObit
2009-09-21 11:13 . 2009-04-28 20:20 129520 ------w- c:\windows\system32\pxafs.dll
2009-09-21 11:13 . 2009-09-21 13:01 -------- d-----w- c:\dokumente und einstellungen\christoph\Anwendungsdaten\Winamp
2009-09-21 11:13 . 2009-09-21 12:42 -------- d-----w- c:\programme\Winamp
2009-09-09 08:11 . 2009-08-27 15:23 245760 ----a-w- c:\windows\system32\snmvtsvc.exe
2009-09-09 08:11 . 2009-08-27 13:40 3768 ----a-w- c:\windows\system32\DbusVideo.sys
2009-09-09 08:11 . 2009-08-27 13:40 10936 ----a-w- c:\windows\system32\DbusVideo.dll
2009-09-09 08:11 . 2009-08-27 13:40 23096 ----a-w- c:\windows\system32\drivers\DbusAudio.sys
2009-09-09 08:11 . 2009-08-27 13:40 23096 ----a-w- c:\windows\system32\DbusAudio.sys
2009-09-09 08:07 . 2009-09-09 08:10 -------- d-----w- c:\dokumente und einstellungen\christoph\Anwendungsdaten\GetRightToGo
2009-09-09 08:02 . 2009-09-09 08:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-05 09:52 . 2005-02-01 20:50 -------- d-----w- c:\programme\TrojanHunter 4.1
2009-10-05 09:05 . 2005-01-09 22:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-30 17:48 . 2005-01-09 22:20 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-09-24 16:02 . 2006-01-29 20:09 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite
2009-09-24 16:02 . 2003-12-15 16:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2009-09-21 12:06 . 2005-01-09 22:07 -------- d-----w- c:\dokumente und einstellungen\christoph\Anwendungsdaten\Lavasoft
2009-09-21 11:29 . 2007-01-29 21:38 -------- d-----w- c:\dokumente und einstellungen\christoph\Anwendungsdaten\concept design
2009-09-08 09:04 . 2009-02-01 23:15 -------- d-----w- c:\programme\Napster
2009-08-14 21:53 . 2003-06-20 13:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2009-08-14 21:53 . 2009-08-14 21:53 -------- d-----w- c:\programme\Gemeinsame Dateien\T-Com
2009-08-14 21:52 . 2009-08-14 21:52 -------- d-----w- c:\programme\DSL-Manager
2009-08-14 21:52 . 2003-04-09 16:44 -------- d--h--w- c:\programme\InstallShield Installation Information
2007-05-05 09:43 . 2007-05-05 09:43 584088 --sh--w- c:\windows\system32\nqtss.tmp
2007-05-09 15:55 . 2007-05-09 15:55 262708 --sh--w- c:\windows\system32\vtsqo.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="c:\programme\TGTSoft\StyleXP\StyleXP.exe" [2005-02-04 1159168]
"Advanced SystemCare 3"="c:\programme\IObit\Advanced SystemCare 3\AWC.exe" [2009-06-30 2329224]
"SmartRAM"="c:\programme\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" [2009-02-19 202064]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-11-17 3022848]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2004-04-21 98304]
"MBM 5"="c:\programme\Motherboard Monitor 5\MBM5.EXE" [2003-06-08 587776]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2005-02-01 95960]
"THGuard"="c:\programme\TrojanHunter 4.1\THGuard.exe" [2004-12-22 1071616]
"ShStatEXE"="c:\programme\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208]
"McAfeeUpdaterUI"="c:\programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"Network Associates Error Reporting Service"="c:\programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
"WebSearch"="c:\windows\System32\WebSrchX.exe" [2005-03-27 1536]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-02-02 180269]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-11-17 753664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-8-14 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-8-14 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-8-14 1085440]

c:\dokumente und einstellungen\christoph\Startmen\Programme\Autostart\
PowerReg Scheduler.exe [2003-10-8 256000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
McAfee Desktop Firewall Tray.lnk - c:\progra~1\NETWOR~1\MCAFEE~1\FireTray.exe [2005-3-23 675900]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-8-14 1085440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\programme\TGTSoft\StyleXP\CurrentLogon.EXE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Desktop Firewall Tray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Desktop Firewall Tray.lnk
backup=c:\windows\pss\McAfee Desktop Firewall Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Symantec Core LC"=2 (0x2)
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SBService"=2 (0x2)
"ISSVC"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=2 (0x2)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Shareaza\\Shareaza.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"d:\\LimeWire\\LimeWire.exe"=

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [05.03.2004 15:51 10240]
R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [23.03.2005 21:14 58016]
R2 PStrip;PStrip;c:\windows\system32\drivers\PStrip.sys [24.07.2001 01:31 21616]
R2 ScFBPNT;CanoScan FBP Port Driver;c:\windows\system32\drivers\SCFBPNT.SYS [05.04.2003 11:29 16288]
R3 DbusAudio;DbusAudio;c:\windows\system32\drivers\DbusAudio.sys [09.09.2009 10:11 23096]
R3 Protec;PHASE WDM Audio;c:\windows\system32\drivers\Protec.sys [04.03.2007 13:50 57088]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [14.08.2009 23:52 13824]
S2 litcpwtj5;kcldlbdezliq;c:\windows\System32\swhvwseq5.exe --> c:\windows\System32\swhvwseq5.exe [?]
S2 litcpwtj6;hwowobkmniyq;c:\windows\System32\swhvwseq6.exe --> c:\windows\System32\swhvwseq6.exe [?]
S2 SndMon32;Windows Sound Manager;"c:\windows\System32\SndMon32.exe" -netsvcs --> c:\windows\System32\SndMon32.exe [?]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [14.08.2009 23:53 26816]
S3 pbskzbqa;pbskzbqa;c:\windows\system32\drivers\pbskzbqa.sys --> c:\windows\system32\drivers\pbskzbqa.sys [?]
S3 S5S7DRV;S5S7DRV;d:\s5programm\s5s7drv.sys [08.04.2003 16:56 58272]
S3 SMServer;SMServer;c:\windows\system32\snmvtsvc.exe [09.09.2009 10:11 245760]
S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [14.08.2009 23:52 307200]
S4 AVWUpSrv;AntiVir Update;c:\programme\AVPersonal\AVWUPSRV.EXE [14.02.2005 20:09 36864]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ENTDRV51
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
IE: &ICQ Toolbar Search - d:\icqtoolbar\toolbaru.dll/SEARCH.HTML
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{24A90B6F-66A7-4DE8-B79E-3FF04A252871} - (no file)
BHO-{50F0F26C-B83B-8D95-92EA-93632C9FBE17} - (no file)
BHO-{E1DD3625-93E3-FAD5-FC5F-75FC38B6020A} - (no file)
BHO-{F1CB5E71-A0C1-D74F-9478-3E28519DA62C} - (no file)
HKLM-Run-CmUsbSound - cmcnfgu.cpl
HKU-Default-Run-Symantec Network Driver Update Warning - c:\progra~1\Symantec\LIVEUP~1\SNDWarn.EXE
HKU-Default-Run-ALUAlert - c:\programme\Symantec\LiveUpdate\ALUNotify.exe
HKU-Default-Run-Windows Media Player - msams.exe
HKU-Default-Run-m4n70s Personal Firewall - m4n70s.exe
HKU-Default-Run-Windows Sound Manager - SndMon32.exe
HKU-Default-RunOnce-SRUUninstall - (no file)
HKU-Default-RunOnce-Windows Sound Manager - (no file)
SSODL-NTDBGTOOL-{50ED2364-C521-4EF4-A1A3-664ABA6973F4} - (no file)
AddRemove-Emagic Logic Audio Platinum 5.5 - d:\logic5~1\UNWISE.EXE
AddRemove-PolyView - i:\polyview\UNWISE.EXE
AddRemove-WinAce Archiver 2.0 - d:\winace\SXUNINST.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 11:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(1652)
c:\windows\system32\EntApi.dll

- - - - - - - > 'explorer.exe'(2272)
c:\windows\system32\EntApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\TGTSoft\StyleXP\StyleXPService.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
c:\progra~1\NETWOR~1\MCAFEE~1\FireSvc.exe
c:\programme\Network Associates\Common Framework\FrameworkService.exe
c:\programme\Network Associates\VirusScan\Mcshield.exe
c:\programme\Network Associates\VirusScan\VsTskMgr.exe
c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\locator.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
c:\windows\system32\wscntfy.exe
c:\progra~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-05 11:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-10-05 09:57
ComboFix2.txt 2007-05-09 16:17

Vor Suchlauf: 2.337.845.248 Bytes frei
Nach Suchlauf: 2.229.485.568 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (bootscreen)" /fastdetect /KERNEL=kernel1.exe /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

238

Rest kommt noch !
Seitenanfang Seitenende
07.10.2009, 10:38
Member

Beiträge: 3716
#4 ok,
1. Deinstaliere Trojan hunter.
2. öffne Spybot klicke allgemein dort auf erweitert.
Dann Werkzeuge + Resident, dort Teatimer abschalten. Neu starten, erst dann Malwarebytes laufen lassen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: