Seit einigen Tagen ist die Einwahl ins Internet verdammt langsam, ich weiß nicht an was es liegt, kann mir jemand helfen??
Bitte!! Ich verzweifle noch!!
Grüße Simon

Hallo,

erstelle bitte ein Logfile mit Hijack-This und poste das Ergebnis hier.

Eine Anleitung und den Download bekommst du hier: Hijack-This

Logfiles werden in Code Tags gepostet.

Code: Alles auswählen

Das sieht dann so aus und wird zwischen die Tags [code]und[/code] geschrieben.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:44, on 09.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\WINDOWS\NCLAUNCH.EXe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\explorer.exe
H:\Programme\Spyware Terminator\sp_rsser.exe
H:\Programme\Spyware Terminator\SpywareTerminator.exe
H:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
H:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
H:\Programme\ICQ6\ICQ.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - H:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - H:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SpywareTerminator] "H:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] H:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ICQ] "H:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = ?
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = H:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Alles mit FlashGet laden - H:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Mit FlashGet laden - H:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2368472187
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - H:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - H:\Programme\Spyware Terminator\sp_rsser.exe
O24 - Desktop Component 0: (no name) - file:///H:/DOKUME~1/Homer/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///H:/DOKUME~1/Homer/LOKALE~1/Temp/msohtml1/02/clip_image002.jpg
O24 - Desktop Component 2: (no name) - file:///H:/DOKUME~1/Homer/LOKALE~1/Temp/msohtml1/03/clip_image002.jpg

--
End of file - 6831 bytes

Markiere folgende Einträge durch abhacken und klicke danach auf Fix checked.

Anschließend Computer neu starten.

Code: Alles auswählen

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe (file missing)

O24 - Desktop Component 0: (no name) - file:///H:/DOKUME~1/Homer/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///H:/DOKUME~1/Homer/LOKALE~1/Temp/msohtml1/02/clip_image002.jpg
O24 - Desktop Component 2: (no name) - file:///H:/DOKUME~1/Homer/LOKALE~1/Temp/msohtml1/03/clip_image002.jpg


Poste bitte danach ein neues Logfile.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:27, on 09.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\NCLAUNCH.EXe
H:\PROGRA~1\ICQ6\ICQ.exe
H:\Dokumente und Einstellungen\Homer\Desktop\Nicht verwendete Desktopverknüpfungen\mousometer.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\Programme\Spyware Terminator\sp_rsser.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - H:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - H:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SpywareTerminator] "H:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] H:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ICQ] "H:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = ?
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = H:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Alles mit FlashGet laden - H:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Mit FlashGet laden - H:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2368472187
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - H:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - H:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 6038 bytes

Deine Logfile ist jetzt sauber.

Wie sieht es mit dem Internet aus?

ohje... danke aber es dauert immernoch ewig
was könnte es noch für Gründe geben??

Hallo,

«
wende rvaxo an + poste den report
http://www.virus-protect.org/artikel/tools/rvaxo.html

«
wende bitte Combofix an + poste hier den report
http://www.virus-protect.org/artikel/to ... bofix.html

also mit dem rvaxo gehts nich, ganz am schluss wenn die logdatei angezeigt werden muss steht da : Das Gerät ist nicht bereit.
Naja jetzt probier ichs noch mit dem anderen...

ComboFix 08-03-09.1 - Homer 2008-03-09 18:38:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.636 [GMT 1:00]
ausgeführt von:: H:\Dokumente und Einstellungen\Homer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\WINDOWS\system32\swctl.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-09 bis 2008-03-09 ))))))))))))))))))))))))))))))
.

2008-03-09 17:20 . 2008-03-09 17:24 <DIR> d-------- H:\Programme\ICQ6
2008-03-09 17:19 . 2008-03-09 17:19 <DIR> d-------- H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\InstallShield
2008-03-09 15:29 . 2008-03-09 17:05 <DIR> d-------- H:\Programme\Spyware Terminator
2008-03-09 15:29 . 2008-03-09 15:30 <DIR> d-------- H:\Programme\Crawler
2008-03-09 15:29 . 2008-03-09 16:15 <DIR> d-------- H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator
2008-03-09 15:29 . 2008-03-09 17:05 <DIR> d-------- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-03-09 15:29 . 2008-03-09 15:29 138,752 --a------ H:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-03-09 12:12 . 2008-03-09 12:23 <DIR> d-------- H:\Programme\Ascentive
2008-03-07 13:48 . 2008-03-07 13:49 5,504,256 --a------ H:\Madcon- Beggin.mp3
2008-03-07 13:44 . 2008-03-07 13:45 5,818,752 --a------ H:\The Cardigans - Erase an Rewind.mp3
2008-03-06 18:16 . 2008-03-06 18:19 <DIR> d-------- H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\gtk-2.0
2008-03-06 18:16 . 2008-03-06 18:16 <DIR> d-------- H:\Dokumente und Einstellungen\Homer\.thumbnails
2008-03-06 18:14 . 2008-03-06 18:21 <DIR> d-------- H:\Dokumente und Einstellungen\Homer\.gimp-2.4
2008-03-06 18:00 . 2008-03-06 18:00 <DIR> d-------- H:\Programme\Trend Micro
2008-03-06 17:49 . 2008-03-09 18:36 <DIR> d-------- H:\Programme\Mozilla Firefox 3 Beta 3
2008-03-05 18:18 . 2008-03-05 18:19 3,965,760 --a------ H:\Manu Chao-Me gustas tu.mp3
2008-03-05 18:12 . 2008-03-05 18:13 5,152,320 --a------ H:\in the 80s.mp3
2008-02-28 14:01 . 2008-02-28 14:01 6,753,600 --a------ H:\Rolling stones - Devil.mp3
2008-02-25 10:04 . 2008-02-25 10:05 5,326,272 --a------ H:\Kubb- Wicked Soul.mp3
2008-02-20 19:37 . 2008-02-20 19:37 5,810,112 --a------ H:\Ich&Ich - Stark.mp3
2008-02-18 17:39 . 2008-02-18 17:39 5,611,968 --a------ H:\Basement Jaxx - Break your Head at.mp3
2008-02-17 18:46 . 2008-02-17 18:47 9,524,736 --a------ H:\From_Internet_8.mp3
2008-02-17 18:42 . 2008-02-17 18:43 9,239,616 --a------ H:\From_Internet_7.mp3
2008-02-17 18:37 . 2008-02-17 18:37 7,027,776 --a------ H:\From_Internet_6.mp3
2008-02-17 18:35 . 2008-02-17 18:36 8,849,088 --a------ H:\From_Internet_5.mp3
2008-02-17 18:33 . 2008-02-17 18:34 9,714,240 --a------ H:\From_Internet_4.mp3
2008-02-16 18:03 . 2008-02-16 18:03 8,945,856 --a------ H:\From_Internet_3.mp3
2008-02-16 17:07 . 2008-02-16 17:08 10,005,696 --a------ H:\From_Internet_1.mp3
2008-02-16 17:06 . 2008-03-07 13:49 <DIR> d-------- H:\Temp
2008-02-16 17:05 . 2008-03-07 13:42 <DIR> d-------- H:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-02-14 20:10 . 2008-02-14 20:10 <DIR> d-------- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-13 22:29 . 2008-02-13 22:29 <DIR> d-------- H:\Programme\DAEMON Tools
2008-02-13 22:27 . 2008-02-13 22:27 682,232 --a------ H:\WINDOWS\system32\drivers\sptd.sys
2008-02-13 11:55 . 2008-02-25 11:11 <DIR> d-------- H:\Programme\ICQToolbar
2008-02-11 11:37 . 2008-02-11 11:37 65,536 --a------ H:\WINDOWS\NCLAUNCH.EXe
2008-02-11 11:37 . 2008-02-11 11:37 45,056 --a------ H:\WINDOWS\NCUNINST.EXe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-09 16:24 --------- d--h--w H:\Programme\InstallShield Installation Information
2008-03-09 16:21 --------- d-----w H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\ICQ
2008-03-09 15:15 --------- d-----w H:\Programme\Mediacenter
2008-02-25 10:13 --------- d-----w H:\Programme\Google
2008-02-16 13:35 --------- d-----w H:\Programme\Gemeinsame Dateien\Tray
2008-02-16 13:35 --------- d-----w H:\Programme\Gemeinsame Dateien\System Shared
2008-02-16 13:35 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System
2008-02-14 15:14 --------- d-----w H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\dvdcss
2008-02-08 12:54 32,768 ----a-w H:\WINDOWS\system32\PosHistoryHelper.exe
2007-12-27 12:16 20,480 ----a-w H:\WINDOWS\system32\PosTickerLib.dll
2007-12-26 07:50 69,632 ----a-w H:\WINDOWS\system32\syshostkill.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"NCLaunch"="H:\WINDOWS\NCLAUNCH.EXe" [2008-02-11 11:37 65536]
"ICQ"="H:\PROGRA~1\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="H:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-09 15:29 2957824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

H:\Dokumente und Einstellungen\Homer\Startmen

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

KILLALL::

Driver::
sp_rsdrv2

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"=-

Folder::
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\InstallShield
H:\Programme\Spyware Terminator
H:\Programme\Crawler
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator

File::
H:\WINDOWS\system32\syshostkill.exe
H:\WINDOWS\system32\drivers\sp_rsdrv2.sys

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

poste nach Neustart das neue Log von Combofix

ComboFix 08-03-09.1 - Homer 2008-03-09 19:06:28.2 - NTFSx86

ausgeführt von:: H:\Dokumente und Einstellungen\Homer\Desktop\ComboFix.exe
Command switches used :: H:\Dokumente und Einstellungen\Homer\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
H:\WINDOWS\system32\drivers\sp_rsdrv2.sys
H:\WINDOWS\system32\syshostkill.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator\fileobjinfo.sys
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator\sp_rsdel.exe
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\InstallShield
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\BIN_RSDATA.SPT
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\info.htm
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard0.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard1.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard2.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard3.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\appguard4.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\bg01.gif
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\bg02.gif
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\bg07.gif
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\clamguard0.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\clamguard1.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\Enhance_security.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\info.ini
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\Install_wsg.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard0.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard1.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard2.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard3.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard4.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\intguard5.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\language.inf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\language.ini
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\li.gif
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\li2.gif
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\offlinehelp.html
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\ScanAdvanced2.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\scancustom.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\scancustom2.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\ScanExtension2.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfast.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfast2.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfull.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\scanfull2.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanfullvirus2.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\scansmart2.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2a.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2b.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\Scanvirus2c.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard0.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard1.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard2.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\sysguard3.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\top.gif
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\util01.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\util02.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\util03.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\LanguageAct\util04.rtf
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\Reports\reports.dat
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\Reports\scan_0001.dat
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\Reports\scan_0002.dat
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\Reports\supportReport.txt
H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\Spyware Terminator\scanConfig.xml
H:\Programme\Crawler
H:\Programme\Crawler\Toolbar\adrkeys.dat
H:\Programme\Crawler\Toolbar\COMMON_FF.dat
H:\Programme\Crawler\Toolbar\confirm.dat
H:\Programme\Crawler\Toolbar\ctbcomm.dll
H:\Programme\Crawler\Toolbar\ctbr.dll
H:\Programme\Crawler\Toolbar\CTConf.dat
H:\Programme\Crawler\Toolbar\CTipsDef.dll
H:\Programme\Crawler\Toolbar\CToolbar.exe
H:\Programme\Crawler\Toolbar\CUpdate.exe
H:\Programme\Crawler\Toolbar\firefox\chrome.manifest
H:\Programme\Crawler\Toolbar\firefox\chrome\crawlertbr.jar
H:\Programme\Crawler\Toolbar\firefox\components\xshared.dll
H:\Programme\Crawler\Toolbar\firefox\components\xshared.xpt
H:\Programme\Crawler\Toolbar\firefox\components\xsupport.dll
H:\Programme\Crawler\Toolbar\firefox\components\xsupport.xpt
H:\Programme\Crawler\Toolbar\firefox\components\xwsg.dll
H:\Programme\Crawler\Toolbar\firefox\components\xwsg.xpt
H:\Programme\Crawler\Toolbar\firefox\install.ini
H:\Programme\Crawler\Toolbar\firefox\install.rdf
H:\Programme\Crawler\Toolbar\firefox\stwsg_ff.ini
H:\Programme\Crawler\Toolbar\Languages\STWSG_CS.cab
H:\Programme\Crawler\Toolbar\Languages\STWSG_DE.cab
H:\Programme\Crawler\Toolbar\Languages\STWSG_EN.cab
H:\Programme\Crawler\Toolbar\Languages\STWSG_ES.cab
H:\Programme\Crawler\Toolbar\Languages\STWSG_IT.cab
H:\Programme\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
H:\Programme\Crawler\Toolbar\Languages\STWSG_PT.cab
H:\Programme\Crawler\Toolbar\Languages\TBR5_CS.cab
H:\Programme\Crawler\Toolbar\Languages\TBR5_DE.cab
H:\Programme\Crawler\Toolbar\Languages\TBR5_EN.cab
H:\Programme\Crawler\Toolbar\Languages\TBR5_ES.cab
H:\Programme\Crawler\Toolbar\Languages\TBR5_IT.cab
H:\Programme\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
H:\Programme\Crawler\Toolbar\Languages\TBR5_PT.cab
H:\Programme\Crawler\Toolbar\lookfor.dat
H:\Programme\Crawler\Toolbar\majorse.dat
H:\Programme\Crawler\Toolbar\rootmenu.dat
H:\Programme\Crawler\Toolbar\services.dat
H:\Programme\Crawler\Toolbar\stwsg_ff.dat
H:\Programme\Crawler\Toolbar\STWSGLanguageAct\info.ini
H:\Programme\Crawler\Toolbar\STWSGLanguageAct\language.ini
H:\Programme\Crawler\Toolbar\TBR5LanguageAct\info.ini
H:\Programme\Crawler\Toolbar\TBR5LanguageAct\language.ini
H:\Programme\Crawler\Toolbar\Update\domains.cab
H:\Programme\Crawler\Toolbar\WebSecurityGuard.dll
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_000.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_001.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_002.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_003.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_004.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_005.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_006.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_007.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_008.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_009.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_010.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_011.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_012.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_013.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_014.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_015.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_016.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_017.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_018.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_019.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_020.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_021.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
H:\Programme\Crawler\Toolbar\WSGData\domains\index.dat
H:\Programme\Crawler\Toolbar\WSGData\wfilter.dat
H:\Programme\Spyware Terminator
H:\Programme\Spyware Terminator\BIN_RSCSDA.SPF
H:\Programme\Spyware Terminator\BIN_STDATA.SPT
H:\Programme\Spyware Terminator\BIN_STDATA_DIF.SPT
H:\Programme\Spyware Terminator\bin_stdatach.spt
H:\Programme\Spyware Terminator\BIN_STQUEUE.SPT
H:\Programme\Spyware Terminator\BIN_STUIUS.SPT
H:\Programme\Spyware Terminator\history.txt
H:\Programme\Spyware Terminator\languages\ST_BOSNIAN.cab
H:\Programme\Spyware Terminator\languages\ST_BRAZILIANS.cab
H:\Programme\Spyware Terminator\languages\ST_CATALAN.cab
H:\Programme\Spyware Terminator\languages\ST_CZECH.cab
H:\Programme\Spyware Terminator\languages\ST_DUTCH.cab
H:\Programme\Spyware Terminator\languages\ST_ENGLISH.cab
H:\Programme\Spyware Terminator\languages\ST_FRENCH.cab
H:\Programme\Spyware Terminator\languages\ST_GERMAN.cab
H:\Programme\Spyware Terminator\languages\ST_HUNGARIAN.cab
H:\Programme\Spyware Terminator\languages\ST_ITALIANO.cab
H:\Programme\Spyware Terminator\languages\ST_POLISH.cab
H:\Programme\Spyware Terminator\languages\ST_PORTUGUESE.cab
H:\Programme\Spyware Terminator\languages\ST_RUSSIAN.cab
H:\Programme\Spyware Terminator\languages\ST_SERBIAN.cab
H:\Programme\Spyware Terminator\languages\ST_SPANISH.cab
H:\Programme\Spyware Terminator\languages\ST_SWEDISH.cab
H:\Programme\Spyware Terminator\languages\ST_TURKISH.cab
H:\Programme\Spyware Terminator\languages\ST_VALENCIAN.cab
H:\Programme\Spyware Terminator\sp_rsser.exe
H:\Programme\Spyware Terminator\sptcontmenu.dll
H:\Programme\Spyware Terminator\sptcontscan.txt
H:\Programme\Spyware Terminator\SpywareTerminator.exe
H:\Programme\Spyware Terminator\SpywareTerminatorShield.Exe
H:\Programme\Spyware Terminator\unins000.dat
H:\Programme\Spyware Terminator\unins000.exe
H:\WINDOWS\system32\drivers\sp_rsdrv2.sys
H:\WINDOWS\system32\syshostkill.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SP_RSDRV2
-------\sp_rsdrv2


((((((((((((((((((((((( Dateien erstellt von 2008-02-09 bis 2008-03-09 ))))))))))))))))))))))))))))))
.

2008-03-09 17:20 . 2008-03-09 17:24 <DIR> d-------- H:\Programme\ICQ6
2008-03-09 12:12 . 2008-03-09 12:23 <DIR> d-------- H:\Programme\Ascentive
2008-03-07 13:48 . 2008-03-07 13:49 5,504,256 --a------ H:\Madcon- Beggin.mp3
2008-03-07 13:44 . 2008-03-07 13:45 5,818,752 --a------ H:\The Cardigans - Erase an Rewind.mp3
2008-03-06 18:16 . 2008-03-06 18:19 <DIR> d-------- H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\gtk-2.0
2008-03-06 18:16 . 2008-03-06 18:16 <DIR> d-------- H:\Dokumente und Einstellungen\Homer\.thumbnails
2008-03-06 18:14 . 2008-03-06 18:21 <DIR> d-------- H:\Dokumente und Einstellungen\Homer\.gimp-2.4
2008-03-06 18:00 . 2008-03-06 18:00 <DIR> d-------- H:\Programme\Trend Micro
2008-03-06 17:49 . 2008-03-09 18:36 <DIR> d-------- H:\Programme\Mozilla Firefox 3 Beta 3
2008-03-05 18:18 . 2008-03-05 18:19 3,965,760 --a------ H:\Manu Chao-Me gustas tu.mp3
2008-03-05 18:12 . 2008-03-05 18:13 5,152,320 --a------ H:\in the 80s.mp3
2008-02-28 14:01 . 2008-02-28 14:01 6,753,600 --a------ H:\Rolling stones - Devil.mp3
2008-02-25 10:04 . 2008-02-25 10:05 5,326,272 --a------ H:\Kubb- Wicked Soul.mp3
2008-02-20 19:37 . 2008-02-20 19:37 5,810,112 --a------ H:\Ich&Ich - Stark.mp3
2008-02-18 17:39 . 2008-02-18 17:39 5,611,968 --a------ H:\Basement Jaxx - Break your Head at.mp3
2008-02-17 18:46 . 2008-02-17 18:47 9,524,736 --a------ H:\From_Internet_8.mp3
2008-02-17 18:42 . 2008-02-17 18:43 9,239,616 --a------ H:\From_Internet_7.mp3
2008-02-17 18:37 . 2008-02-17 18:37 7,027,776 --a------ H:\From_Internet_6.mp3
2008-02-17 18:35 . 2008-02-17 18:36 8,849,088 --a------ H:\From_Internet_5.mp3
2008-02-17 18:33 . 2008-02-17 18:34 9,714,240 --a------ H:\From_Internet_4.mp3
2008-02-16 18:03 . 2008-02-16 18:03 8,945,856 --a------ H:\From_Internet_3.mp3
2008-02-16 17:07 . 2008-02-16 17:08 10,005,696 --a------ H:\From_Internet_1.mp3
2008-02-16 17:06 . 2008-03-07 13:49 <DIR> d-------- H:\Temp
2008-02-16 17:05 . 2008-03-07 13:42 <DIR> d-------- H:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-02-14 20:10 . 2008-02-14 20:10 <DIR> d-------- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-13 22:29 . 2008-02-13 22:29 <DIR> d-------- H:\Programme\DAEMON Tools
2008-02-13 22:27 . 2008-02-13 22:27 682,232 --a------ H:\WINDOWS\system32\drivers\sptd.sys
2008-02-13 11:55 . 2008-02-25 11:11 <DIR> d-------- H:\Programme\ICQToolbar
2008-02-11 11:37 . 2008-02-11 11:37 65,536 --a------ H:\WINDOWS\NCLAUNCH.EXe
2008-02-11 11:37 . 2008-02-11 11:37 45,056 --a------ H:\WINDOWS\NCUNINST.EXe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-09 17:49 --------- d-----w H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\ICQ
2008-03-09 16:24 --------- d--h--w H:\Programme\InstallShield Installation Information
2008-03-09 15:15 --------- d-----w H:\Programme\Mediacenter
2008-02-25 10:13 --------- d-----w H:\Programme\Google
2008-02-16 13:35 --------- d-----w H:\Programme\Gemeinsame Dateien\Tray
2008-02-16 13:35 --------- d-----w H:\Programme\Gemeinsame Dateien\System Shared
2008-02-16 13:35 --------- d-----w H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System
2008-02-14 15:14 --------- d-----w H:\Dokumente und Einstellungen\Homer\Anwendungsdaten\dvdcss
2008-02-08 12:54 32,768 ----a-w H:\WINDOWS\system32\PosHistoryHelper.exe
2007-12-27 12:16 20,480 ----a-w H:\WINDOWS\system32\PosTickerLib.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-09_18.41.54,06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w H:\WINDOWS\erdnt\subs\ERDNT.EXE
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"NCLaunch"="H:\WINDOWS\NCLAUNCH.EXe" [2008-02-11 11:37 65536]
"ICQ"="H:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)

[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^Homer^Startmenü^Programme^Autostart^PowerReg Scheduler.exe]
path=H:\Dokumente und Einstellungen\Homer\Startmenü\Programme\Autostart\PowerReg Scheduler.exe
backup=H:\WINDOWS\pss\PowerReg Scheduler.exeStartup

[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^Homer^Startmenü^Programme^Autostart^Registration Brothers In Arms.LNK]
path=H:\Dokumente und Einstellungen\Homer\Startmenü\Programme\Autostart\Registration Brothers In Arms.LNK
backup=H:\WINDOWS\pss\Registration Brothers In Arms.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 H:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 H:\Programme\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-11-30 16:47 1266936 H:\Games\CS\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-01-30 14:58 180269 H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TRIXX]
H:\Programme\TRIXX\TRIXX.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"H:\\Games\\Warcraft III\\Warcraft III.exe"=
"H:\\Games\\Warcraft II BNE\\Warcraft II BNE.exe"=
"H:\\Games\\Quacke3\\quake3.exe"=
"H:\\Games\\Tactical Ops\\System\\TacticalOps.exe"=
"H:\\Games\\Call of Duty\\CoDMP.exe"=
"H:\\WINDOWS\\system32\\dplaysvr.exe"=
"H:\\Games\\AGE2\\AGE2_X1.EXE"=
"H:\\Games\\Blobby Volley\\volley.exe"=
"H:\\Games\\Return to Castle Wolfenstein\\WolfMP.exe"=
"H:\\Games\\CS\\steamapps\\halfwolv259\\counter-strike source\\hl2.exe"=
"H:\\Games\\CS\\steamapps\\halfwolv259\\half-life 2 deathmatch\\hl2.exe"=
"H:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"H:\\Programme\\MSN Messenger\\livecall.exe"=
"H:\\Programme\\ICQ6\\ICQ.exe"=

R2 NwSapAgent;SAP-Agent;H:\WINDOWS\system32\svchost.exe [2004-08-03 23:58]
S2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;H:\WINDOWS\system32\drivers\wf88vcap.sys []
S2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;H:\WINDOWS\system32\drivers\WF88XBAR.sys []
S2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;H:\WINDOWS\system32\drivers\WF88TUNE.sys []
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);H:\WINDOWS\system32\DRIVERS\k510bus.sys [2007-02-12 15:21]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;H:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2007-02-12 15:21]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;H:\WINDOWS\system32\DRIVERS\k510mdm.sys [2007-02-12 15:21]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);H:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2007-02-12 15:21]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;H:\WINDOWS\system32\DRIVERS\k510obex.sys [2007-02-12 15:21]
S3 WFIOCTL;WFIOCTL;H:\Programme\WinFast\WFTVFM\WFIOCTL.SYS []
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;H:\WINDOWS\system32\ZDBRGSYS.SYS [2004-06-30 12:54]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-07 16:15:00 H:\WINDOWS\Tasks\1-Klick-Wartung.job"
- H:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 19:09:23
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PSSdk21]
"ImagePath"="\??\H:\WINDOWS\system32\Drivers\HNPsSdk.drv"
.
------------------------ Other Running Processes ------------------------
.
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\WINDOWS\system32\wdfmgr.exe
H:\Dokumente und Einstellungen\Homer\Desktop\Nicht verwendete Desktopverknüpfungen\mousometer.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
H:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-09 19:12:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-09 18:12:50
ComboFix2.txt 2008-03-09 17:42:16
.
2007-07-20 23:46:59 --- E O F ---

Speed up your Internet connection and computer
Diagnose your PC with our FREE Performance Scans - damit hast du dir im Prinzip das System zerschosse, nehme ich mal an....

Ascentive - stelle, wenn möglich alles auf den Zeitpunkt vor der Anwendung (wenn es das Proggie zulässt)

««
otmoveIt
http://www.virus-protect.org/artikel/to ... oveIt.html
Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

H:\Programme\Ascentive

Klicke auf den Roten MoveIt!

---------------------

hast du ja schon geladen:
TuneUp
http://www.virus-protect.org/reinigungs ... istry.html

wende nur an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

dann berichte, wie es läuft

Danke für alles
Leider ist immernoch alles gleich langsam...
Mehr konnte mir wahrscheinlich niemand mehr helfen,

Grüße Simon

nur ein paar kurze Fragen:

1. Bist du bei T-Online?
2. Wenn ja, hat dein Router die Firmware Version 3.15?
3. Wenn ja, Findest du bei deiner Netzwerkverbindung bei Eigenschaften den Eintrag TCP/IPv6 (Also Version 6 von TCP/IP)?

Wenn dies alles der Fall ist, deinstalliere TCP/IPv6.
Das ist ein zur Zeit häufiges und harmloses Problem von T-Online.
Nähere Informationen kannst du bei T-Online Foren finden,