bei meinem FF kommt immer "Laden Laden und noch mal Laden..."

#0
19.02.2010, 18:20
...neu hier

Beiträge: 9
#1 hallöchen an alle schlauen Leute,
wie kommt es das mein FF ewig (so gefühlte 2-3 Jahre lange) dauert bis manchmal eine Seite aufgebaut wird?
Oben steht dann immer Laden Laden und Laden Laden ........
Was kann ich testen und wie. Ich liebe euch alle.

SportShoesShop24
__________
eigentlich bin ich schlau, nur dazu bin ich zu doof. :-)
Seitenanfang Seitenende
19.02.2010, 18:29
Member

Beiträge: 3716
#2 arbeite ab, poste die logs.
http://board.protecus.de/t23188.htm
Seitenanfang Seitenende
19.02.2010, 18:41
...neu hier

Themenstarter

Beiträge: 9
#3 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:25, on 19.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
C:\Programme\DisplayLink Core Software\DisplayLinkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\DisplayLink Core Software\DisplayLinkManager.exe
C:\Programme\USB or Ethernet Display Adapter\DisplayLinkGoodwaySupport.exe
C:\Programme\DisplayLink Core Software\DisplayLinkUI.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\LogMeIn\x86\RaMaint.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\LogMeIn\x86\LogMeIn.exe
C:\Programme\LogMeIn\x86\LMIGuardian.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\PFU\ScanSnap\PfuSsSct.exe
C:\Programme\LogMeIn\x86\LogMeInSystray.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\OnSpec\All Users\Regen\Regen.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\BitDefender\BitDefender 2010\bdagent.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\LogMeIn\x86\LMIGuardian.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Transcend\JFSW2\JFSW2Launch.exe
C:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe
C:\Programme\PFU\ScanSnap\Driver\PfuSsMon.exe
C:\Programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe
C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\Autostart\Skype.exe
C:\Programme\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
\Acer-747b59264e\kronosfaktura\KronosFaktura.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Symbolleiste für Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Programme\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000313.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [PfuSsSct.exe] C:\Programme\PFU\ScanSnap\PfuSsSct.exe /Station
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programme\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Regen] "C:\Programme\OnSpec\All Users\Regen\Regen.exe" /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [autopoll] C:\PROGRA~1\AUTOPO~1\autopoll.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [JFSW2Launch] C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Transcend\JFSW2\JFSW2Launch.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe" /tray
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ca -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ca -f video -m logitech -d 11.80.1048.0 (User 'Default user')
O4 - Startup: alle.cmd
O4 - Startup: Skype.exe
O4 - Global Startup: ScanSnap Manager.lnk = ?
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C:\Programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221728577937
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF48C857-E5F3-43C8-8DEC-23AC6196C6A4}: NameServer = 192.168.0.1,192.168.0.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DisplayLink Service (DisplayLinkService) - DisplayLink Corp. - C:\Programme\DisplayLink Core Software\DisplayLinkService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\LogMeIn.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe

--
End of file - 9210 bytes
__________
eigentlich bin ich schlau, nur dazu bin ich zu doof. :-)
Seitenanfang Seitenende
19.02.2010, 18:55
Member

Beiträge: 3716
#4 der rest fehlt.
Seitenanfang Seitenende
20.02.2010, 12:30
...neu hier

Themenstarter

Beiträge: 9
#5 hijackthis - scan!? mehr kommt da nicht.
__________
eigentlich bin ich schlau, nur dazu bin ich zu doof. :-)
Seitenanfang Seitenende
20.02.2010, 12:49
Member

Beiträge: 3716
#6 wie meinst du mehr kommt nicht... die anleitung umfasst mehr punkte
Seitenanfang Seitenende
21.02.2010, 07:56
...neu hier

Themenstarter

Beiträge: 9
#7 ich öffne hijackthis uns dann scan. mehr wie oben steht kommt nicht dabei raus.
oder wie kann ich das noch machen?
r
__________
eigentlich bin ich schlau, nur dazu bin ich zu doof. :-)
Seitenanfang Seitenende
21.02.2010, 08:42
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Lesen muss man http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
22.02.2010, 11:10
...neu hier

Themenstarter

Beiträge: 9
#9 ComboFix 10-02-21.02 - Standard 22.02.2010 10:42:57.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2014.1334 [GMT 1:00]
ausgeführt von:: c:\dounloades\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-854245398-1757981266-725345543-1003
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
G:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-22 bis 2010-02-22 ))))))))))))))))))))))))))))))
.

2010-02-22 08:42 . 2010-02-22 08:42 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\Malwarebytes
2010-02-22 08:42 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-22 08:42 . 2010-02-22 08:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-22 08:41 . 2010-02-22 08:42 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-22 08:41 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-09 11:16 . 2010-02-09 11:16 1828072 ----a-w- c:\windows\system32\auto_reactivate.exe
2010-02-09 11:16 . 2010-02-10 13:19 -------- d-----r- C:\bootwiz
2010-02-09 09:37 . 2010-02-09 09:37 911680 ----a-w- c:\windows\system32\drivers\tdrpm258.sys
2010-02-09 09:37 . 2010-02-09 09:37 581984 ----a-w- c:\windows\system32\drivers\timntr.sys
2010-02-05 16:39 . 2010-02-05 17:37 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\BayWotch4
2010-02-05 16:39 . 2006-05-31 14:35 190464 ------w- c:\windows\system32\sevImLib.dll
2010-02-05 16:39 . 2003-01-26 11:41 40960 ------w- c:\windows\system32\SSubTmr6.dll
2010-02-05 16:39 . 2009-04-29 21:33 975192 ------w- c:\windows\system32\wodHttp.dll
2010-02-05 16:39 . 2000-10-01 23:00 125712 ------w- c:\windows\system32\vb6de.dll
2010-02-05 16:39 . 2010-02-05 16:39 -------- d-----w- c:\programme\BayWotch4
2010-02-05 11:23 . 2010-02-05 11:23 -------- d-----w- c:\dokumente und einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\ArcSoft
2010-02-05 11:22 . 2010-02-05 11:22 -------- d-----w- C:\ArcBackupDeviceInfo
2010-02-05 11:21 . 2010-02-05 11:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft
2010-02-05 11:21 . 2010-02-05 11:21 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft
2010-02-05 11:21 . 2010-02-05 11:21 -------- d-----w- c:\programme\ArcSoft
2010-02-05 11:21 . 2010-02-05 11:23 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\ArcSoft
2010-02-02 10:35 . 2010-02-02 10:35 -------- d-----w- c:\programme\Autopoll Application
2010-01-30 13:20 . 2010-01-30 13:20 -------- d-----w- c:\programme\Watchtower
2010-01-29 13:11 . 2010-01-29 13:11 -------- d---a-w- c:\windows\VDLL.DLL
2010-01-29 13:11 . 2010-01-29 13:11 -------- d---a-w- c:\windows\rundll16.exe
2010-01-29 13:11 . 2010-01-29 13:11 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-01-29 13:11 . 2010-01-29 13:11 -------- d---a-w- c:\windows\logo1_.exe
2010-01-29 13:11 . 2010-01-29 13:11 -------- d---a-w- c:\windows\logo_1.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-22 09:49 . 2009-05-06 10:21 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\Skype
2010-02-22 08:15 . 2008-09-19 15:14 -------- d-----w- c:\programme\LogMeIn
2010-02-22 08:14 . 2009-05-06 09:59 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-02-22 08:14 . 2009-06-17 13:11 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-02-19 16:50 . 2009-12-15 13:10 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-19 15:14 . 2009-03-13 11:03 -------- d-----w- c:\programme\KronosFaktura
2010-02-19 13:14 . 2008-09-26 13:07 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
2010-02-17 12:49 . 2009-11-14 10:34 -------- d-----w- c:\programme\Animake
2010-02-17 12:45 . 2009-04-28 15:09 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\TeamViewer
2010-02-10 13:19 . 2009-09-17 14:12 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys
2010-02-10 13:19 . 2009-09-17 14:11 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys
2010-02-05 15:03 . 2009-05-06 10:22 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\skypePM
2010-02-05 11:22 . 2008-09-18 07:42 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-02 17:30 . 2009-12-16 21:50 768 ------w- c:\windows\system32\d3d8caps.dat
2010-01-28 16:35 . 2009-09-17 13:14 132 ------w- c:\windows\system32\rezumatenoi.dat
2010-01-21 08:39 . 2009-04-08 11:27 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-15 15:13 . 2008-09-18 08:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-01-04 18:58 . 2008-04-14 12:00 91170 ------w- c:\windows\system32\perfc007.dat
2010-01-04 18:58 . 2008-04-14 12:00 474606 ------w- c:\windows\system32\perfh007.dat
2009-12-31 16:50 . 2008-04-14 12:00 353792 ------w- c:\windows\system32\drivers\srv.sys
2009-12-28 09:10 . 2008-10-06 14:19 -------- d-----w- c:\programme\SuperMailer
2009-12-23 10:22 . 2009-12-23 09:25 2408 ---h--w- c:\programme\jcrbsykcozldfyaejcrbsykcozldfyaejcr.syk
2009-12-23 10:22 . 2009-12-22 13:58 280 ---h--w- c:\programme\fottawygijltlumgbkppwsuce.hph
2009-12-23 10:21 . 2009-12-23 09:25 316 ---h--w- c:\programme\sogtnwlgvjytyuzgokcpjshcrfupuqvckgylfo.ynb
2009-12-23 10:16 . 2009-12-23 09:25 138 ---h--w- c:\programme\zwpdyiyukzplrouclibpkukgwlbxdagoxunbwgw.ixn
2009-12-22 13:58 . 2009-12-22 13:58 4248 ---h--w- c:\programme\keufxerkxjwpsmpuaukvnuhanzmficfkqkal.kxq
2009-12-21 19:05 . 2008-04-14 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-17 07:40 . 2008-09-18 07:28 346624 ------w- c:\windows\system32\mspaint.exe
2009-12-14 07:08 . 2008-04-14 12:00 33280 ------w- c:\windows\system32\csrsrv.dll
2009-12-09 10:05 . 2008-04-14 12:00 2147840 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:05 . 2008-04-14 07:30 2026496 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2008-04-14 12:00 455424 ------w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:11 . 2008-04-14 12:00 1297408 ------w- c:\windows\system32\quartz.dll
2009-11-27 17:11 . 2008-04-14 07:52 17920 ------w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2008-04-14 12:00 85504 ------w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2008-04-14 12:00 28672 ------w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2008-04-14 12:00 11264 ------w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2008-04-14 07:52 48128 ------w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-18 04:54 8704 ------w- c:\windows\system32\tsbyuv.dll
2009-02-25 10:14 . 2009-02-25 10:14 19498300 ------w- c:\programme\KronosFaktura.zip
2008-09-26 13:17 . 2008-09-26 13:17 88 --sh--r- c:\windows\system32\845E206C9F.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JFSW2Launch"="c:\dokumente und einstellungen\Standard\Anwendungsdaten\Transcend\JFSW2\JFSW2Launch.exe" [2009-07-17 176128]
"Copernic Desktop Search - Home"="c:\programme\Copernic Desktop Search - Home\DesktopSearchService.exe" [2009-08-05 1602048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"PfuSsSct.exe"="c:\programme\PFU\ScanSnap\PfuSsSct.exe" [2003-12-22 110592]
"LogMeIn GUI"="c:\programme\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"LVCOMSX"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 252704]
"Regen"="c:\programme\OnSpec\All Users\Regen\Regen.exe" [2006-09-09 8216576]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-10 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2010\IEShow.exe" [2009-11-18 71152]
"BDAgent"="c:\programme\BitDefender\BitDefender 2010\bdagent.exe" [2010-01-28 1120704]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"autopoll"="c:\progra~1\AUTOPO~1\autopoll.exe" [2006-07-20 241664]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="c:\programme\Gemeinsame Dateien\logishrd\WUApp32.exe" [2008-07-26 439568]

c:\dokumente und einstellungen\Standard\Startmen\Programme\Autostart\
alle.cmd [2008-9-20 94]
Skype.exe [2009-4-16 24264488]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ScanSnap Manager.lnk - c:\programme\PFU\ScanSnap\Driver\PfuSsMon.exe [2008-9-18 991232]
TotalMedia Backup Monitor.lnk - c:\programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe [2010-2-5 331776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableSecureUIAPaths"= 0 (0x0)
"EnableVirtualization"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-10-13 14:03 87352 ------w- c:\windows\system32\LMIinit.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\totalcmd\\TOTALCMD.EXE"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Dokumente und Einstellungen\\Standard\\Desktop\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Standard\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Dokumente und Einstellungen\\Standard\\Startmenü\\Programme\\Autostart\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 lfsfilt;Lean File Sharing;c:\windows\system32\drivers\lfsfilt.sys [18.09.2008 12:01 254440]
R0 lpx;LPX Protocol;c:\windows\system32\drivers\lpx.sys [29.06.2007 16:32 62056]
R1 ndasfat;NDAS FAT;c:\windows\system32\drivers\ndasfat.sys [18.09.2008 12:01 372584]
R2 DisplayLinkService;DisplayLink Service;c:\programme\DisplayLink Core Software\DisplayLinkService.exe [18.12.2008 17:27 447848]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\programme\LogMeIn\x86\rainfo.sys [24.07.2008 17:46 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [19.09.2008 16:14 47640]
R2 RGFILERW;RGFILERW;c:\windows\system32\drivers\RGFILERW.SYS [22.07.2009 11:30 3984]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [17.09.2009 15:12 153448]
R3 DisplayLinkGA;DisplayLinkGA;c:\windows\system32\drivers\DisplayLinkGAport.sys [18.12.2008 17:27 20736]
R3 DisplayLinkmirror;DisplayLinkmirror;c:\windows\system32\drivers\DisplayLinkmirrorport.sys [18.12.2008 17:27 18944]
R3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\drivers\DisplayLinkUsbPort.sys [15.12.2009 12:23 20992]
R3 ndasbus;NDAS Bus Driver;c:\windows\system32\drivers\ndasbus.sys [29.06.2007 16:32 75880]
S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [13.09.2009 22:31 183880]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Inhalt des "geplante Tasks" Ordners

2010-02-08 c:\windows\Tasks\01.02.2010.job
- c:\windows\system32\ntbackup.exe [2008-04-14 12:00]

2010-02-18 c:\windows\Tasks\SuperMailer.job
- c:\windows\system32\ntbackup.exe [2008-04-14 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {AF48C857-E5F3-43C8-8DEC-23AC6196C6A4} = 192.168.0.1,192.168.0.2
FF - ProfilePath - c:\dokumente und einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\x4laniae.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://net.afterbuy.de/afterbuy/administration.aspx
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\x4laniae.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\dokumente und einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\x4laniae.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\programme\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff2.dll
FF - component: c:\programme\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff3.6.dll
FF - component: c:\programme\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff3.dll
FF - component: c:\programme\Copernic Desktop Search - Home\FirefoxConnector\components\CSPXPCOMBridge.dll
FF - component: c:\programme\Copernic Desktop Search - Home\Toolbar\FirefoxContainer\components\CCLCXPCOMBridge.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npstrlnk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-msnmsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-22 10:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Zeit der Fertigstellung: 2010-02-22 11:03:11
ComboFix-quarantined-files.txt 2010-02-22 10:02

Vor Suchlauf: 18 Verzeichnis(se), 105.218.805.760 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 105.394.409.472 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 0881FE4898CE3823B24345397CFB9755
__________
eigentlich bin ich schlau, nur dazu bin ich zu doof. :-)
Seitenanfang Seitenende
22.02.2010, 11:50
Member

Beiträge: 3716
#10 gut, jetzt noch malwarebytes und dann gmer.
Seitenanfang Seitenende
22.02.2010, 12:09
...neu hier

Themenstarter

Beiträge: 9
#11 beides drüber gerennt - beide zeigen ALLES OK!
__________
eigentlich bin ich schlau, nur dazu bin ich zu doof. :-)
Seitenanfang Seitenende
22.02.2010, 13:59
Member

Beiträge: 3716
#12 bitte die beiden logfiles einstellen.
Seitenanfang Seitenende
22.02.2010, 15:08
...neu hier

Themenstarter

Beiträge: 9
#13 Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3774
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.02.2010 09:55:39
mbam-log-2010-02-22 (09-55-39).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 142348
Laufzeit: 12 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________
eigentlich bin ich schlau, nur dazu bin ich zu doof. :-)
Seitenanfang Seitenende
22.02.2010, 15:42
Member

Beiträge: 3716
#14 nun noch gmer.
Seitenanfang Seitenende
22.02.2010, 16:45
...neu hier

Themenstarter

Beiträge: 9
#15 OK, das dauert anscheinend noch einige h :-)
__________
eigentlich bin ich schlau, nur dazu bin ich zu doof. :-)
Seitenanfang Seitenende