Internetverbindung plötzlich extrem langsam

#0
13.01.2010, 21:15
Member

Beiträge: 46
#1 Hallo,

ich habe seit einigen Tagen ein Problem, dass die Internet Verbindung ( WLAN über Router ) extrem langsam ist. Davor lief alles noch einwandfrei. Im Router selbst stimmt die Verbindung auch aber bei meinem Laptop geht es nur schleichend ( Modem Niveau ) Vermute dass ich mir etwas eingefangen habe was die geschwindigkeit beeinträchtigt. Temporäre Dateien und Datenträgerbereinigung habe ich durchgeführt. Acu hder Scan mit Antivir hat nichts ergeben. hat jemand einen Lösungsansatz oder einen Tip wie ich rausfinden kann woran es liegt.

hier das Ergebnis von Malwarebytes:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3556
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

13.01.2010 21:12:53
mbam-log-2010-01-13 (21-12-53).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 121229
Laufzeit: 10 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


loge gleich noch den hijack file.

Bin dankbar für jede hilfe.
Seitenanfang Seitenende
13.01.2010, 21:24
Member

Themenstarter

Beiträge: 46
#2 hier der hijack log:hoffe es hilft weiter.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:18, on 13.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Genesys PC Camera Device\GenePccMon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
C:\Program Files\Cyberlink\Shared files\brs.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe
C:\Program Files\HomeCinema\PlayMovie\PMVService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Smart Drive\DAVSRV.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICEE.EXE
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de-de.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [GenePccMon.exe] C:\Program Files\Genesys PC Camera Device\GenePccMon.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\HomeCinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\4.0"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\HomeCinema\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WEB.DE_WEB.DE SmartDrive Manager] "C:\Program Files\Smart Drive\DAVSRV.EXE" /hide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_S2E21.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-4280051968-1619242568-2224705648-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Gast')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {79E7DCE2-6306-4996-B7CB-C2601B2B7BD1} - https://stream.web.de/v/notify/Download.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12197 bytes
Seitenanfang Seitenende
13.01.2010, 21:55
Moderator

Beiträge: 5694
#3 Hallo

Schritt 1

C:\Programme\Bonjour\mDNSResponder.exe

Bei Dir läuft Bonjour, welches von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert wird. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:

• Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster.
"Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
• Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
• Folgendes Kommando eingeben: mDNSResponder -remove
• Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.


Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
14.01.2010, 08:05
Member

Themenstarter

Beiträge: 46
#4 Ok werde ich so machen. Und durch dieses Bonjour Programm kann die Verbindung beeinträchtigt werden ?
Seitenanfang Seitenende
14.01.2010, 20:29
Moderator

Beiträge: 5694
#5 Nein aber belastet unnötig das System.
Seitenanfang Seitenende
14.01.2010, 20:47
Member

Themenstarter

Beiträge: 46
#6 also nach gründlichem aufräumen und deinstalation des programmes läuft es wieder. vielen dank
Seitenanfang Seitenende
14.01.2010, 23:37
Moderator

Beiträge: 5694
#7 Aber führe denoch den erwähnten Systemscan von OTL durch.
Seitenanfang Seitenende
01.02.2010, 19:21
Member

Beiträge: 11
#8 Hallo Swisstreasure,

ich habe ein ähnliches Problem. Meine Internetverbindung lauft sehr langsam. Den Schritt 1 habe ich erfolgreich ausgeführt.
Die Logfiles von OTL:

extras.txt:

Code

hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 01.02.2010 13:17:57 | Computer Name = STIELERNEU | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 01965599.

Error - 01.02.2010 13:22:14 | Computer Name = STIELERNEU | Source = Apache Service | ID = 3299
Description = The Apache service named  reported the following error:  >>> httpd.exe:
Could not open configuration file C:/xampp/apache/conf/httpd.conf: Das System kann
den angegebenen Pfad nicht finden.     .

[ System Events ]
Error - 01.02.2010 04:10:16 | Computer Name = STIELERNEU | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
beendet: 1 (0x1).

Error - 01.02.2010 05:44:14 | Computer Name = STIELERNEU | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
beendet: 1 (0x1).

Error - 01.02.2010 10:16:23 | Computer Name = STIELERNEU | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
beendet: 1 (0x1).

Error - 01.02.2010 12:03:59 | Computer Name = STIELERNEU | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
beendet: 1 (0x1).

Error - 01.02.2010 12:12:32 | Computer Name = STIELERNEU | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error - 01.02.2010 12:12:32 | Computer Name = STIELERNEU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet:   %%1053

Error - 01.02.2010 12:13:18 | Computer Name = STIELERNEU | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst iPod-Dienst.

Error - 01.02.2010 12:13:22 | Computer Name = STIELERNEU | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}

Error - 01.02.2010 12:13:22 | Computer Name = STIELERNEU | Source = Service Control Manager | ID = 7000
Description = Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053

Error - 01.02.2010 13:22:15 | Computer Name = STIELERNEU | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
beendet: 1 (0x1).


< End of report >
otl.txt:

Code

OTL logfile created on: 01.02.2010 18:27:46 - Run 1
OTL by OldTimer - Version 3.1.27.1     Folder = C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 22,74 Gb Free Space | 46,58% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 48,83 Gb Total Space | 46,17 Gb Free Space | 94,56% Space Free | Partition Type: NTFS
Drive F: | 135,23 Gb Total Space | 84,95 Gb Free Space | 62,82% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: STIELERNEU
Current User Name: Besitzer
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\FighterSuiteService.exe (SPAMfighter)
PRC - C:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter)
PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe (Preventon Technologies Limited)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
PRC - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
PRC - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\slserv.exe (Smart Link)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Videoload Manager\ContentManager.exe (ACE GmbH)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe (Sony Ericsson Mobile Communications AB)
PRC - C:\WINDOWS\system32\VTTrayp.exe (S3 Graphics Co., Ltd.)
PRC - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe (Sony Ericsson Mobile Communications AB)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe (Teleca Software Solutions)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe (Teleca Software Solutions AB)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)
PRC - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (Common Toolkit Service) -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\FighterSuiteService.exe (SPAMfighter)
SRV - (AV Engine Scanning Service) -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe ()
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (iPod Service) -- C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apache2.2) -- C:\xampp\apache\bin\httpd.exe (Apache Software Foundation)
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link)
SRV - (ContentMgrService) -- C:\Programme\Videoload Manager\ContentManager.exe (ACE GmbH)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (AVFSFilter) -- C:\WINDOWS\system32\drivers\avfsfilter.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI)
DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI)
DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI)
DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI)
DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (xfilt) -- C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (viagfx) -- C:\WINDOWS\system32\drivers\vtmini.sys (Copyright (C) VIA/S3 Graphics Co, Ltd.)
DRV - (FETND5BV) -- C:\WINDOWS\system32\drivers\fetnd5bv.sys (VIA Technologies, Inc.              )
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDrm.sys (Nero AG)
DRV - (AEAudioService) -- C:\WINDOWS\system32\drivers\aeaudio.sys (Andrea Electronics Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link)
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link)
DRV - (Slnt7554) -- C:\WINDOWS\system32\drivers\slnt7554.sys (Smart Link)
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link)
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link)
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link)
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link)
DRV - (PRISM_USB) -- C:\WINDOWS\system32\drivers\PRISMUSB.sys (GlobespanVirata, Inc.)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (FETNDIS) -- C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc.              )


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.order.1: "WEB.DE Suche"
FF - prefs.js..browser.search.order.2: "GMX Suche mit Google"
FF - prefs.js..browser.search.order.3: "1&1 Suche"
FF - prefs.js..browser.search.searchEngine: "WEB.DE Suche"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="

FF - HKLM\software\mozilla\Firefox\Extensions\\{400F0BDB-6C49-43A4-BE1F-76D7327A604D}: C:\Programme\Gemeinsame Dateien\fluxDVD\Download Manager\Mozilla [2008.08.11 19:22:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.30 13:54:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.30 13:54:23 | 000,000,000 | ---D | M]

[2008.08.27 21:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.01.28 21:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\extensions
[2008.12.12 17:24:33 | 000,000,000 | ---D | M] (Firefox Companion for eBay) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
[2009.12.25 10:02:52 | 000,000,000 | ---D | M] (Page Speed) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}
[2010.02.01 08:40:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\searchplugins\icqplugin-1.xml
[2009.10.25 14:29:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\searchplugins\icqplugin-2.xml
[2009.08.17 21:34:15 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\searchplugins\icqplugin-3.xml
[2009.10.30 13:29:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\searchplugins\icqplugin-4.xml
[2009.11.09 05:23:39 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\searchplugins\icqplugin-5.xml
[2010.01.09 10:18:00 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\searchplugins\icqplugin-6.xml
[2010.01.30 14:36:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\searchplugins\icqplugin-7.xml
[2008.03.31 08:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\searchplugins\icqplugin.gif
[2008.03.31 08:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\searchplugins\icqplugin.src
[2009.07.13 16:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vxx7f03i.default\searchplugins\icqplugin.xml
[2010.01.31 17:17:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.07.14 19:06:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.07.25 17:31:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}-trash
[2007.03.02 14:17:24 | 000,095,200 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPAPIX.dll
[2007.01.17 12:18:04 | 000,095,200 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
[2007.09.07 15:25:50 | 000,103,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPMPDRM.dll
[2006.01.18 12:50:00 | 000,319,488 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npsnapfish.dll
[2007.09.07 14:46:48 | 000,098,968 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPWMDRMWrapper.dll
[2010.01.30 13:54:15 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.30 13:54:15 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.30 13:54:15 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.30 13:54:15 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.30 13:54:15 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Download Manager Browser Helper Object) - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\Programme\Gemeinsame Dateien\fluxDVD\Download Manager\XEBDLHelper.dll (Protect Software GmbH)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (SYSTRAN Web Translator 5.0 ) - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (SYSTRAN)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe ()
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [NapsterShell] C:\Programme\Napster\napster.exe File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe (Sony Ericsson Mobile Communications AB)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SWPROguard] C:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - HKCU..\Run: [IBP]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} http://maxdomeservice.1und1.de/de/systemcheck/HWTest.CAB (HWTest.HWTestControl)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop Components:1 (WEB.DE - E-Mail - DSL - Modem - Shopping - Entertainment) - http://web.de/
O24 - Desktop Components:2 () - http://jumpradio.de/
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.02.04 18:17:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.02.01 18:19:26 | 000,186,880 | ---- | C] (CEXX.ORG) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\LSPFix.exe
[2010.01.28 21:07:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2010.01.28 20:59:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Common Toolkit Suite
[2010.01.28 20:58:27 | 000,000,000 | ---D | C] -- C:\Programme\Fighters
[2010.01.28 20:58:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite
[2010.01.28 20:58:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2010.01.28 20:54:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C6F7446C-1BD2-4E50-9F6B-44747FECDCDF}
[2010.01.28 20:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Fighters
[2010.01.28 20:54:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.01.28 20:53:38 | 005,286,112 | ---- | C] (SPAMfighter ApS) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\spywarefighter.exe
[2010.01.22 15:17:14 | 000,000,000 | ---D | C] -- C:\Programme\notpadportable
[2010.01.17 16:37:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DivX
[2010.01.13 07:50:18 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2009.06.21 19:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.06.21 19:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.12.24 11:49:42 | 010,125,963 | ---- | C] (MedienTeam66 Verlags GmbH                                    ) -- C:\Programme\druckshopcd-label.exe
[2008.09.09 20:57:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
[2008.09.09 20:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2008.09.01 15:05:38 | 063,596,200 | ---- | C] (Macrovision Corporation) -- C:\Programme\smoney_m_18__4000738245_2_.exe
[2007.12.04 22:12:01 | 025,842,760 | ---- | C] (Microsoft Corporation) -- C:\Programme\wmp11-windowsxp-x86-DE-DE(2).exe
[2007.12.04 22:11:29 | 000,881,192 | ---- | C] (Microsoft Corporation) -- C:\Programme\WGAPluginInstall.exe
[2007.12.04 10:56:39 | 014,782,496 | ---- | C] (Microsoft Corporation) -- C:\Programme\IE7-WindowsXP-x86-deu.exe
[2007.12.03 16:00:26 | 000,693,840 | ---- | C] (Microsoft Corporation) -- C:\Programme\wmv9VCMsetup.exe
[2007.10.26 20:56:41 | 010,050,902 | ---- | C] (http://www.codecpack.com) -- C:\Programme\Codecs6030_allin1.exe
[2007.10.26 20:55:11 | 017,976,688 | ---- | C] (Microsoft Corporation) -- C:\Programme\Install_Messenger.exe
[2007.02.04 18:19:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2007.02.04 18:17:03 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2007.02.04 18:17:03 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2007.02.02 08:03:28 | 003,782,705 | ---- | C] (e-merge GmbH) -- C:\Programme\wace26i.exe
[2007.02.02 08:03:26 | 001,416,944 | ---- | C] (Microsoft Corporation) -- C:\Programme\WM9Codecs[Codec-Download.de].exe
[2007.02.02 08:03:22 | 004,363,368 | ---- | C] (Microsoft Corporation) -- C:\Programme\pdfmailer3stdde.exe
[2007.02.02 08:03:20 | 014,842,672 | ---- | C] (Microsoft Corporation) -- C:\Programme\IE7-WindowsXP-x86-deu_2.exe
[2007.02.02 08:03:19 | 005,007,104 | ---- | C] (Google) -- C:\Programme\GoogleVideoPlayerSetup.exe
[2007.02.02 08:02:55 | 025,842,736 | ---- | C] (Microsoft Corporation) -- C:\Programme\wmp11-windowsxp-x86-DE-DE.exe
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.02.01 18:22:37 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.01 18:22:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.01 18:22:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.01 18:20:58 | 007,864,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT
[2010.02.01 18:20:58 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
[2010.02.01 18:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.01.31 22:11:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.28 20:58:59 | 000,001,858 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SPYWAREfighter.lnk
[2010.01.28 20:54:15 | 005,286,112 | ---- | M] (SPAMfighter ApS) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\spywarefighter.exe
[2010.01.28 19:16:52 | 001,070,144 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.28 19:16:52 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.28 19:16:52 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.28 19:16:52 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.28 19:16:52 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.27 11:54:26 | 000,010,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[2010.01.26 16:04:40 | 000,000,030 | ---- | M] () -- C:\WINDOWS\iedit.INI
[2010.01.25 15:31:00 | 000,001,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ico.ico
[2010.01.22 09:18:36 | 000,000,469 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\presseanfragen.com.lnk
[2010.01.18 13:04:43 | 000,030,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.15 05:22:44 | 000,028,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\10-01-10 Schlager-Saphir-neu_1.jpg
[2010.01.13 09:52:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.01.07 16:07:14 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 000,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.07 10:06:23 | 000,004,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\schmuck-online-kaufen1.html
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.02.01 18:19:27 | 000,011,445 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\LSPFix-source.zip
[2010.01.28 20:58:59 | 000,001,858 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SPYWAREfighter.lnk
[2010.01.27 11:54:26 | 000,010,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[2010.01.25 15:31:00 | 000,001,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ico.ico
[2010.01.22 09:18:36 | 000,000,469 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\presseanfragen.com.lnk
[2010.01.15 05:22:43 | 000,028,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\10-01-10 Schlager-Saphir-neu_1.jpg
[2009.09.06 17:55:49 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009.01.27 19:43:57 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.12.21 22:29:03 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI
[2008.12.19 12:00:17 | 000,000,178 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos4_5.INI
[2008.12.19 11:10:40 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008.12.19 11:07:19 | 000,000,085 | ---- | C] () -- C:\WINDOWS\magix.ini
[2008.12.19 11:07:16 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.06.16 09:17:41 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2008.06.06 15:04:01 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll
[2008.01.09 22:47:11 | 010,262,832 | ---- | C] () -- C:\Programme\fritzdsl_2_04_02.exe
[2007.12.04 21:59:28 | 007,045,391 | ---- | C] () -- C:\Programme\XP_Codec_Pack-2.3.3.exe
[2007.10.07 10:14:47 | 003,458,079 | ---- | C] () -- C:\Programme\FileZilla_2_2_32_setup.exe
[2007.07.01 12:12:14 | 003,145,728 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2007.07.01 11:59:22 | 000,517,632 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2007.06.17 12:43:56 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.06.12 12:21:26 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2007.02.13 17:02:11 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.02.13 15:19:54 | 000,000,030 | ---- | C] () -- C:\WINDOWS\iedit.INI
[2007.02.08 11:03:58 | 000,030,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.02.08 10:30:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.02.04 21:42:54 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.02.04 21:42:54 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2007.02.04 21:41:21 | 000,000,878 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2007.02.04 21:41:21 | 000,000,149 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2007.02.04 21:39:33 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2007.02.04 21:24:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.02.04 21:08:48 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2007.02.04 20:54:31 | 000,021,974 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.02.04 20:54:28 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007.02.04 20:54:24 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.02.04 20:20:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.02.04 20:06:25 | 014,464,888 | ---- | C] () -- C:\Programme\antivir_workstation_win7u_de_h.exe
[2007.02.02 08:03:32 | 010,178,122 | ---- | C] () -- C:\Programme\Cole2k Media - Codec Pack V5.57 Standard[Codec-Download.de].exe
[2007.02.02 08:03:27 | 003,798,666 | ---- | C] () -- C:\Programme\tvc.exe
[2007.02.02 08:03:26 | 009,000,041 | ---- | C] () -- C:\Programme\trillian-v3.1.exe
[2007.02.02 08:03:26 | 002,609,152 | ---- | C] () -- C:\Programme\wz90gev.exe
[2007.02.02 08:03:22 | 000,142,848 | ---- | C] () -- C:\Programme\ProgrammDienstwocheDeck.doc
[2007.01.09 18:05:50 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2006.04.27 10:24:24 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2005.10.14 10:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 10:56:50 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2005.10.14 10:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2005.10.14 10:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 10:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 10:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.14 10:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.10.14 10:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2005.07.14 12:31:20 | 000,027,648 | RHS- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2005.07.03 16:41:37 | 000,041,984 | ---- | C] () -- C:\WINDOWS\System32\avi.dll
[2005.07.03 16:41:24 | 000,095,744 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll
[2005.07.03 16:41:08 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll
[2005.07.01 11:52:07 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2005.06.29 17:36:41 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2005.06.29 17:28:39 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2005.06.29 17:28:00 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2005.06.29 17:27:21 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2005.06.29 17:27:17 | 000,162,816 | ---- | C] () -- C:\WINDOWS\System32\ff_realaac.dll
[2005.06.29 17:26:55 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2005.06.29 17:25:36 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2005.06.29 17:25:22 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2005.06.29 17:19:32 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2005.06.21 22:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll
[2004.12.20 12:08:28 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.09.24 10:09:42 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\vorbisfile.dll
[2002.05.17 23:18:30 | 000,124,928 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1999.01.22 17:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
< End of report >
Kann es auch mit folgendem Trojaner zu tun haben, den ich auf meinem PC gefunden habe: "HEUR:Trojan.Script.Iframer Firefox "

Vielen Dank für die Antwort!
Seitenanfang Seitenende
02.02.2010, 16:31
Moderator

Beiträge: 5694
#9 Schritt 1

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code

Ask Toolbar
Ask.com Search Assistant 1.0.1
(oder ähnliche)
Berichte mir, falls sich ein Programm nicht deinstallieren lässt.

Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [IBP]  File not found
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.



Schritt 3

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 4

C.Cleaner installieren und einstellen
• C.Cleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista geeignet ist.
• C.Cleaner löscht unnötige Dateien und säubert die Registrierung.
• Falls Du die aktuelle Version: 2.23.993 schon hast, kannst Du den Download und die Installation natürlich überspringen.
C.Cleaner (Slim ohne Toolbar) herunterladen und installieren.
• C.Cleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
setze Häkchen wie folgt:
alle außer "Eingabefeld Verlauf" und bei
Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
• Wechsel zum Reiter "Anwendungen",
dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".


Schritt 5

Registry mit C.Cleaner bereinigen

Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.
Seitenanfang Seitenende
02.02.2010, 18:05
Member

Beiträge: 11
#10 Hallo, vielen Dank für die umfangreiche Beschreibung. Ich habe alles ausgeführt.
Schritt 1: alles OK
Schritt 2: PC beim Herunterfahren aufgehangen. Hier das Texdokument:

Code

->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Besitzer
->Temp folder emptied: 355806667 bytes
->Temporary Internet Files folder emptied: 80751256 bytes
->Java cache emptied: 79571429 bytes
->FireFox cache emptied: 77894117 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Katja
->Temp folder emptied: 734769097 bytes
->Temporary Internet Files folder emptied: 179878560 bytes
->Java cache emptied: 101004145 bytes
->FireFox cache emptied: 75671755 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 52272 bytes

User: max
->Temp folder emptied: 48706605 bytes
->Temporary Internet Files folder emptied: 1859438465 bytes
->Java cache emptied: 31492253 bytes
->FireFox cache emptied: 44137810 bytes

User: mobile
->Temp folder emptied: 14053162 bytes
->Temporary Internet Files folder emptied: 42576270 bytes
->Java cache emptied: 43717692 bytes
->FireFox cache emptied: 50952441 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2168475 bytes
%systemroot%\System32 .tmp files removed: 8633223 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24649935 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3.677,00 mb


OTL by OldTimer - Version 3.1.27.1 log created on 02022010_171847

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Schritt 3: keine Infizierung gefunden
Schritt 4: alles OK
Schritt 5: 946 Fehler behoben, wobei sich der letzte Fehler nicht beheben ließ (ungenutzte Dateiendung)

Internerverbindung immernoch langsam ;)
laut www.wieistmeineip.de/speedtest (1und1 16.000 DSL)
Download-Geschwindigkeit: [-]1.433 kbit/s (179 kByte/s)
Upload-Geschwindigkeit: [-]570 kbit/s (71 kByte/s)

Was kann ich noch machen?
Seitenanfang Seitenende
02.02.2010, 20:26
Moderator

Beiträge: 5694
#11

Zitat

Schritt 5: 946 Fehler behoben, wobei sich der letzte Fehler nicht beheben ließ (ungenutzte Dateiendung)
Gehört zu Avira, kann man nicht entfernen und ist auch gut so ;)

Schritt 1

Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Voraussetzung: Internet Explorer (IE) 5.0 oder höher
• Haken bei "YES, I accept the Terms of Use" machen
• Start
• ActiveX-Steuerelement installieren
• Start
• Signaturen werden heruntergeladen
• Haken machen bei "Remove found threads"
• Haken machen bei "Remove found threads" und "Scan unwanted applications"
• Scan
• Scanende
• Browser schließen
• Explorer öffnen
• C:\Programme\EsetOnlineScanner\log.txt
• Log hier posten
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.
• mit HJT folgenden Eintrag fixen:
• O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.


Schritt 3

Rootkitscan mit RootRepeal
• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT

.
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.
Seitenanfang Seitenende
03.02.2010, 05:12
Member

Beiträge: 11
#12 Hallo, nachdem der PC die ganze Nacht lief, hier die Ergebnisse:
Schritt1:

Code

E:\***\Excel-Buchhaltungsprogramme\autostart.exe    probably a variant of Win32/Agent trojan    cleaned by deleting - quarantined
E:\***\Excel-Buchhaltungsprogramme\autostart.exe    probably a variant of Win32/Agent trojan    cleaned by deleting - quarantined
E:\***\Excel-Buchhaltungsprogramme\autostart.exe    probably a variant of Win32/Agent trojan    cleaned by deleting - quarantined
E:\***\Excel-Buchhaltungsprogramme\autostart.exe    probably a variant of Win32/Agent trojan    cleaned by deleting - quarantined
E:\***\Buchhaltungsprogramme\autostart.exe    probably a variant of Win32/Agent trojan    cleaned by deleting - quarantined
E:\***\Softwareprojekt\Excel-Buchhaltungsprogramme\autostart.exe    probably a variant of Win32/Agent trojan    cleaned by deleting - quarantined

Zitat

mit HJT folgenden Eintrag fixen:
Wie mache ich das?

Schritt2:

Code

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-03 02:13:54
Windows 5.1.2600 Service Pack 3
Running: 9hcodttt.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\uwlcraog.sys


---- System - GMER 1.0.15 ----

SSDT  BAF010CE                                                                                                                                                                   ZwCreateKey
SSDT  BAF010C4                                                                                                                                                                   ZwCreateThread
SSDT  BAF010D3                                                                                                                                                                   ZwDeleteKey
SSDT  BAF010DD                                                                                                                                                                   ZwDeleteValueKey
SSDT  BAF010E2                                                                                                                                                                   ZwLoadKey
SSDT  BAF010B0                                                                                                                                                                   ZwOpenProcess
SSDT  BAF010B5                                                                                                                                                                   ZwOpenThread
SSDT  BAF010EC                                                                                                                                                                   ZwReplaceKey
SSDT  BAF010E7                                                                                                                                                                   ZwRestoreKey
SSDT  BAF010D8                                                                                                                                                                   ZwSetValueKey
SSDT  BAF010BF                                                                                                                                                                   ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init  C:\WINDOWS\system32\drivers\Senfilt.sys                                                                                                                                    entry point in "init" section [0xB8AABA80]

---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\ControlSet002\Services\TDSSserv@start                                                                                                                          1
Reg   HKLM\SYSTEM\ControlSet002\Services\TDSSserv@type                                                                                                                           1
Reg   HKLM\SYSTEM\ControlSet002\Services\TDSSserv@imagepath                                                                                                                      \systemroot\system32\drivers\TDSSserv.sys
Reg   HKLM\SYSTEM\ControlSet003\Services\TDSSserv@start                                                                                                                          1
Reg   HKLM\SYSTEM\ControlSet003\Services\TDSSserv@type                                                                                                                           1
Reg   HKLM\SYSTEM\ControlSet003\Services\TDSSserv@imagepath                                                                                                                      \systemroot\system32\drivers\TDSSserv.sys
Reg   HKLM\SYSTEM\ControlSet004\Services\TDSSserv@start                                                                                                                          1
Reg   HKLM\SYSTEM\ControlSet004\Services\TDSSserv@type                                                                                                                           1
Reg   HKLM\SYSTEM\ControlSet004\Services\TDSSserv@imagepath                                                                                                                      \systemroot\system32\drivers\TDSSserv.sys
Reg   HKLM\SOFTWARE\Classes\CLSID\{1036D5BA-CA0B-6EFB-A816166A3C4364C2}\{9AB25E74-55C5-EF48-A2C588CFA5A2438C}\{DC8259A3-8AE9-348D-2F7CC1007F2DBE93}                              
Reg   HKLM\SOFTWARE\Classes\CLSID\{1036D5BA-CA0B-6EFB-A816166A3C4364C2}\{9AB25E74-55C5-EF48-A2C588CFA5A2438C}\{DC8259A3-8AE9-348D-2F7CC1007F2DBE93}@H35SBU1TDACDN4RUAHZ4TWNZVG1  0x01 0x00 0x01 0x00 ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{7FAFFD5B-ECA5-8590-06385EB5239D555A}\{E5D513A6-5530-C183-13C6195B3F88B339}\{5B7495F9-FD9A-8C8C-FD87354974961E7A}                              
Reg   HKLM\SOFTWARE\Classes\CLSID\{7FAFFD5B-ECA5-8590-06385EB5239D555A}\{E5D513A6-5530-C183-13C6195B3F88B339}\{5B7495F9-FD9A-8C8C-FD87354974961E7A}@H35SBU1TDACDN4RUAHZ4TWNZVG1  0x01 0x00 0x01 0x00 ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{AD7DA6D0-C8A5-2AB7-AFAFBAF6CCA2EFA4}\{BFF22B84-84BD-C376-CF902D4CFF2D2B8A}\{C30500AE-8022-F8A1-791309212C4775E7}                              
Reg   HKLM\SOFTWARE\Classes\CLSID\{AD7DA6D0-C8A5-2AB7-AFAFBAF6CCA2EFA4}\{BFF22B84-84BD-C376-CF902D4CFF2D2B8A}\{C30500AE-8022-F8A1-791309212C4775E7}@H35SBU1TDACDN4RUAHZ4TWNZVG1  0x01 0x00 0x01 0x00 ...

---- EOF - GMER 1.0.15 ----
Schritt 3:

Code

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:        2010/02/03 02:27
Program Version:        Version 1.3.5.0
Windows Version:        Windows XP SP3
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xB7A00000    Size: 98304    File Visible: No    Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xBAE26000    Size: 8192    File Visible: No    Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xB2DF4000    Size: 49152    File Visible: No    Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: c:\windows\temp\perflib_perfdata_824.dat
Status: Allocation size mismatch (API: 16384, Raw: 0)

SSDT
-------------------
#: 041    Function Name: NtCreateKey
Status: Hooked by "<unknown>" at address 0xb88d21d6

#: 053    Function Name: NtCreateThread
Status: Hooked by "<unknown>" at address 0xb88d21cc

#: 063    Function Name: NtDeleteKey
Status: Hooked by "<unknown>" at address 0xb88d21db

#: 065    Function Name: NtDeleteValueKey
Status: Hooked by "<unknown>" at address 0xb88d21e5

#: 098    Function Name: NtLoadKey
Status: Hooked by "<unknown>" at address 0xb88d21ea

#: 122    Function Name: NtOpenProcess
Status: Hooked by "<unknown>" at address 0xb88d21b8

#: 128    Function Name: NtOpenThread
Status: Hooked by "<unknown>" at address 0xb88d21bd

#: 193    Function Name: NtReplaceKey
Status: Hooked by "<unknown>" at address 0xb88d21f4

#: 204    Function Name: NtRestoreKey
Status: Hooked by "<unknown>" at address 0xb88d21ef

#: 247    Function Name: NtSetValueKey
Status: Hooked by "<unknown>" at address 0xb88d21e0

#: 257    Function Name: NtTerminateProcess
Status: Hooked by "<unknown>" at address 0xb88d21c7

==EOF==
laut www.wieistmeineip.de/speedtest (1und1 16.000 DSL)
Download-Geschwindigkeit: [-]9.754 kbit/s (1.219 kByte/s)
Upload-Geschwindigkeit: [-]655 kbit/s (82 kByte/s)

Gibt es jetzt noch etwas zu machen? DANKE!
Seitenanfang Seitenende
03.02.2010, 20:22
Moderator

Beiträge: 5694
#13 Da hast Du Dir einen Rootkit an Land gezogen:

TDSSKiller von Kaspersky

• Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.


• Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).


• Starte die TDSSKiller.exe durch Doppelklick.


• Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Seitenanfang Seitenende
03.02.2010, 21:55
Member

Beiträge: 11
#14 Hier der Inhalt:

Code

21:52:34:015 3732    TDSS rootkit removing tool 2.2.2 Jan 13 2010 08:42:25
21:52:34:015 3732    ================================================================================
21:52:34:015 3732    SystemInfo:

21:52:34:015 3732    OS Version: 5.1.2600 ServicePack: 3.0
21:52:34:015 3732    Product type: Workstation
21:52:34:015 3732    ComputerName: STIELERNEU
21:52:34:015 3732    UserName: Besitzer
21:52:34:015 3732    Windows directory: C:\WINDOWS
21:52:34:015 3732    Processor architecture: Intel x86
21:52:34:015 3732    Number of processors: 2
21:52:34:015 3732    Page size: 0x1000
21:52:34:015 3732    Boot type: Normal boot
21:52:34:015 3732    ================================================================================
21:52:34:046 3732    UnloadDriverW: NtUnloadDriver error 2
21:52:34:046 3732    ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
21:52:34:046 3732    MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000
21:52:34:062 3732    UtilityInit: KLMD drop and load success
21:52:34:062 3732    KLMD_OpenDevice: Trying to open KLMD Device(KLMD201000)
21:52:34:062 3732    UtilityInit: KLMD open success
21:52:34:062 3732    UtilityInit: Initialize success
21:52:34:062 3732    
21:52:34:062 3732    Scanning    Services ...
21:52:34:062 3732    CreateRegParser: Registry parser init started
21:52:34:062 3732    DisableWow64Redirection: GetProcAddress(Wow64DisableWow64FsRedirection) error 127
21:52:34:062 3732    CreateRegParser: DisableWow64Redirection error
21:52:34:062 3732    wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
21:52:34:062 3732    MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\system) returned status C0000043
21:52:34:062 3732    wfopen_ex: MyNtCreateFileW error 32 (C0000043)
21:52:34:062 3732    wfopen_ex: Trying to KLMD file open
21:52:34:062 3732    KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\system
21:52:34:062 3732    wfopen_ex: File opened ok (Flags 2)
21:52:34:062 3732    CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\system) init success: 384940
21:52:34:062 3732    wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
21:52:34:062 3732    MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\software) returned status C0000043
21:52:34:062 3732    wfopen_ex: MyNtCreateFileW error 32 (C0000043)
21:52:34:062 3732    wfopen_ex: Trying to KLMD file open
21:52:34:062 3732    KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\software
21:52:34:062 3732    wfopen_ex: File opened ok (Flags 2)
21:52:34:062 3732    CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\software) init success: 3849E8
21:52:34:062 3732    EnableWow64Redirection: GetProcAddress(Wow64RevertWow64FsRedirection) error 127
21:52:34:062 3732    CreateRegParser: EnableWow64Redirection error
21:52:34:062 3732    CreateRegParser: RegParser init completed
21:52:34:406 3732    GetAdvancedServicesInfo: Raw services enum returned 340 services
21:52:34:406 3732    fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
21:52:34:406 3732    fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
21:52:34:406 3732    
21:52:34:406 3732    Scanning    Kernel memory ...
21:52:34:406 3732    KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk
21:52:34:406 3732    DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 8A900A08
21:52:34:406 3732    DetectCureTDL3: KLMD_GetDeviceObjectList returned 4 DevObjects
21:52:34:406 3732    
21:52:34:406 3732    DetectCureTDL3: DEVICE_OBJECT: 8A8F8C68
21:52:34:406 3732    KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A8F8C68
21:52:34:406 3732    KLMD_ReadMem: Trying to ReadMemory 0x8A8F8C68[0x38]
21:52:34:406 3732    DetectCureTDL3: DRIVER_OBJECT: 8A900A08
21:52:34:406 3732    KLMD_ReadMem: Trying to ReadMemory 0x8A900A08[0xA8]
21:52:34:406 3732    KLMD_ReadMem: Trying to ReadMemory 0xE1684398[0x18]
21:52:34:406 3732    DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
21:52:34:406 3732    DetectCureTDL3: IrpHandler (0) addr: BA8EEBB0
21:52:34:406 3732    DetectCureTDL3: IrpHandler (1) addr: 804F4562
21:52:34:406 3732    DetectCureTDL3: IrpHandler (2) addr: BA8EEBB0
21:52:34:406 3732    DetectCureTDL3: IrpHandler (3) addr: BA8E8D1F
21:52:34:406 3732    DetectCureTDL3: IrpHandler (4) addr: BA8E8D1F
21:52:34:406 3732    DetectCureTDL3: IrpHandler (5) addr: 804F4562
21:52:34:406 3732    DetectCureTDL3: IrpHandler (6) addr: 804F4562
21:52:34:406 3732    DetectCureTDL3: IrpHandler (7) addr: 804F4562
21:52:34:406 3732    DetectCureTDL3: IrpHandler (8) addr: 804F4562
21:52:34:406 3732    DetectCureTDL3: IrpHandler (9) addr: BA8E92E2
21:52:34:406 3732    DetectCureTDL3: IrpHandler (10) addr: 804F4562
21:52:34:406 3732    DetectCureTDL3: IrpHandler (11) addr: 804F4562
21:52:34:406 3732    DetectCureTDL3: IrpHandler (12) addr: 804F4562
21:52:34:406 3732    DetectCureTDL3: IrpHandler (13) addr: 804F4562
21:52:34:406 3732    DetectCureTDL3: IrpHandler (14) addr: BA8E93BB
21:52:34:421 3732    DetectCureTDL3: IrpHandler (15) addr: BA8ECF28
21:52:34:421 3732    DetectCureTDL3: IrpHandler (16) addr: BA8E92E2
21:52:34:421 3732    DetectCureTDL3: IrpHandler (17) addr: 804F4562
21:52:34:421 3732    DetectCureTDL3: IrpHandler (18) addr: 804F4562
21:52:34:421 3732    DetectCureTDL3: IrpHandler (19) addr: 804F4562
21:52:34:421 3732    DetectCureTDL3: IrpHandler (20) addr: 804F4562
21:52:34:421 3732    DetectCureTDL3: IrpHandler (21) addr: 804F4562
21:52:34:421 3732    DetectCureTDL3: IrpHandler (22) addr: BA8EAC82
21:52:34:421 3732    DetectCureTDL3: IrpHandler (23) addr: BA8EF99E
21:52:34:421 3732    DetectCureTDL3: IrpHandler (24) addr: 804F4562
21:52:34:421 3732    DetectCureTDL3: IrpHandler (25) addr: 804F4562
21:52:34:421 3732    DetectCureTDL3: IrpHandler (26) addr: 804F4562
21:52:34:421 3732    TDL3_FileDetect: Processing driver: Disk
21:52:34:421 3732    TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys
21:52:34:421 3732    KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys
21:52:34:437 3732    TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean
21:52:34:437 3732    
21:52:34:437 3732    DetectCureTDL3: DEVICE_OBJECT: 8A8F8030
21:52:34:437 3732    KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A8F8030
21:52:34:437 3732    KLMD_ReadMem: Trying to ReadMemory 0x8A8F8030[0x38]
21:52:34:437 3732    DetectCureTDL3: DRIVER_OBJECT: 8A900A08
21:52:34:437 3732    KLMD_ReadMem: Trying to ReadMemory 0x8A900A08[0xA8]
21:52:34:437 3732    KLMD_ReadMem: Trying to ReadMemory 0xE1684398[0x18]
21:52:34:437 3732    DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
21:52:34:437 3732    DetectCureTDL3: IrpHandler (0) addr: BA8EEBB0
21:52:34:437 3732    DetectCureTDL3: IrpHandler (1) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (2) addr: BA8EEBB0
21:52:34:437 3732    DetectCureTDL3: IrpHandler (3) addr: BA8E8D1F
21:52:34:437 3732    DetectCureTDL3: IrpHandler (4) addr: BA8E8D1F
21:52:34:437 3732    DetectCureTDL3: IrpHandler (5) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (6) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (7) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (8) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (9) addr: BA8E92E2
21:52:34:437 3732    DetectCureTDL3: IrpHandler (10) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (11) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (12) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (13) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (14) addr: BA8E93BB
21:52:34:437 3732    DetectCureTDL3: IrpHandler (15) addr: BA8ECF28
21:52:34:437 3732    DetectCureTDL3: IrpHandler (16) addr: BA8E92E2
21:52:34:437 3732    DetectCureTDL3: IrpHandler (17) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (18) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (19) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (20) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (21) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (22) addr: BA8EAC82
21:52:34:437 3732    DetectCureTDL3: IrpHandler (23) addr: BA8EF99E
21:52:34:437 3732    DetectCureTDL3: IrpHandler (24) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (25) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (26) addr: 804F4562
21:52:34:437 3732    TDL3_FileDetect: Processing driver: Disk
21:52:34:437 3732    TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys
21:52:34:437 3732    KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys
21:52:34:437 3732    TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean
21:52:34:437 3732    
21:52:34:437 3732    DetectCureTDL3: DEVICE_OBJECT: 8A8F99F0
21:52:34:437 3732    KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A8F99F0
21:52:34:437 3732    KLMD_ReadMem: Trying to ReadMemory 0x8A8F99F0[0x38]
21:52:34:437 3732    DetectCureTDL3: DRIVER_OBJECT: 8A900A08
21:52:34:437 3732    KLMD_ReadMem: Trying to ReadMemory 0x8A900A08[0xA8]
21:52:34:437 3732    KLMD_ReadMem: Trying to ReadMemory 0xE1684398[0x18]
21:52:34:437 3732    DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
21:52:34:437 3732    DetectCureTDL3: IrpHandler (0) addr: BA8EEBB0
21:52:34:437 3732    DetectCureTDL3: IrpHandler (1) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (2) addr: BA8EEBB0
21:52:34:437 3732    DetectCureTDL3: IrpHandler (3) addr: BA8E8D1F
21:52:34:437 3732    DetectCureTDL3: IrpHandler (4) addr: BA8E8D1F
21:52:34:437 3732    DetectCureTDL3: IrpHandler (5) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (6) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (7) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (8) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (9) addr: BA8E92E2
21:52:34:437 3732    DetectCureTDL3: IrpHandler (10) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (11) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (12) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (13) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (14) addr: BA8E93BB
21:52:34:437 3732    DetectCureTDL3: IrpHandler (15) addr: BA8ECF28
21:52:34:437 3732    DetectCureTDL3: IrpHandler (16) addr: BA8E92E2
21:52:34:437 3732    DetectCureTDL3: IrpHandler (17) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (18) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (19) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (20) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (21) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (22) addr: BA8EAC82
21:52:34:437 3732    DetectCureTDL3: IrpHandler (23) addr: BA8EF99E
21:52:34:437 3732    DetectCureTDL3: IrpHandler (24) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (25) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (26) addr: 804F4562
21:52:34:437 3732    TDL3_FileDetect: Processing driver: Disk
21:52:34:437 3732    TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys
21:52:34:437 3732    KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys
21:52:34:437 3732    TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean
21:52:34:437 3732    
21:52:34:437 3732    DetectCureTDL3: DEVICE_OBJECT: 8A8B4AB8
21:52:34:437 3732    KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A8B4AB8
21:52:34:437 3732    DetectCureTDL3: DEVICE_OBJECT: 8A896ED0
21:52:34:437 3732    KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A896ED0
21:52:34:437 3732    DetectCureTDL3: DEVICE_OBJECT: 8A8F3F18
21:52:34:437 3732    KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A8F3F18
21:52:34:437 3732    DetectCureTDL3: DEVICE_OBJECT: 8A895D98
21:52:34:437 3732    KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A895D98
21:52:34:437 3732    KLMD_ReadMem: Trying to ReadMemory 0x8A895D98[0x38]
21:52:34:437 3732    DetectCureTDL3: DRIVER_OBJECT: 8A8FC6A0
21:52:34:437 3732    KLMD_ReadMem: Trying to ReadMemory 0x8A8FC6A0[0xA8]
21:52:34:437 3732    KLMD_ReadMem: Trying to ReadMemory 0xE1655D20[0x1A]
21:52:34:437 3732    DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi
21:52:34:437 3732    DetectCureTDL3: IrpHandler (0) addr: BA73A6F2
21:52:34:437 3732    DetectCureTDL3: IrpHandler (1) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (2) addr: BA73A6F2
21:52:34:437 3732    DetectCureTDL3: IrpHandler (3) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (4) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (5) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (6) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (7) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (8) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (9) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (10) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (11) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (12) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (13) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (14) addr: BA73A712
21:52:34:437 3732    DetectCureTDL3: IrpHandler (15) addr: BA736852
21:52:34:437 3732    DetectCureTDL3: IrpHandler (16) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (17) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (18) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (19) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (20) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (21) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (22) addr: BA73A73C
21:52:34:437 3732    DetectCureTDL3: IrpHandler (23) addr: BA741336
21:52:34:437 3732    DetectCureTDL3: IrpHandler (24) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (25) addr: 804F4562
21:52:34:437 3732    DetectCureTDL3: IrpHandler (26) addr: 804F4562
21:52:34:437 3732    KLMD_ReadMem: Trying to ReadMemory 0xBA737864[0x400]
21:52:34:437 3732    TDL3_StartIoHookDetect: CheckParameters: 0, 00000000, 0
21:52:34:437 3732    TDL3_FileDetect: Processing driver: atapi
21:52:34:437 3732    TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\atapi.sys
21:52:34:437 3732    KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\atapi.sys
21:52:34:453 3732    TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\atapi.sys - Verdict: Clean
21:52:34:453 3732    
21:52:34:453 3732    Completed
21:52:34:453 3732    
21:52:34:453 3732    Results:
21:52:34:453 3732    Memory objects infected / cured / cured on reboot:    0 / 0 / 0
21:52:34:453 3732    Registry objects infected / cured / cured on reboot:    0 / 0 / 0
21:52:34:453 3732    File objects infected / cured / cured on reboot:    0 / 0 / 0
21:52:34:453 3732    
21:52:34:453 3732    MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000
21:52:34:453 3732    UtilityDeinit: KLMD(ARK) unloaded successfully
Seitenanfang Seitenende
03.02.2010, 22:26
Moderator

Beiträge: 5694
#15 Zweiter Lauf mit Gmer

• Starte Gmer erneut.
• Dieses Mal machst Du einen Rechtsklick links in das weiße Feld und wählst im Kontext-Menü "Only non MS files".
• Dann klickst Du auf "Scan" und erlaubst damit Gmer erneut zu scannen.
• Wenn der Scan fertig ist, klickst Du auf den "Copy"-Button, womit der Inhalt ins Clipboard kopiert wird.
• Nun einen Rechtsklick auf den Desktop, wähle "Textdokument", was ein leeres Dokument auf dem Desktop erstellt.
• Öffne das Textdokument per Doppelklick, Rechtsklick im Textfeld und "Einfügen".
• Speichere das Dokument und poste mir den Inhalt hier in den Thread.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »