Internet langsam / Werbungen

21.01.2008, 16:48

Hey ^^

Ich habe ein Problem. Und zwar wird mein Internet seit Kurzem immer langsamer. Ab und zu läuft es dann wieder schneller. Letztens war ich dann an einem anderen PC der aber genau gleich ausgestattet ist und musste feststellen, dass mein PC wirklich viel zu langsam ist. Seit neuestem öffnen sich auch immer wieder Werbefenster oder ich werde zu Werbeseiten, statt zu den gewünschten Seiten weitergeleitet. Stelle hier jetzt einige Angaben zu meinem PC zusammen und hoffe ihr könnt mir helfen.
Vielen Dank schon einmal =)

Liebe Grüße
Black_Romance

Betriebssystem: Windows XP

Browser: Internet Explorer 7.0

Provider: T-Com & T-Online

DSL 6000

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:32, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\devolo\wlansetup\wlanwatchdog.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\compi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RCXPR8O4\HiJackThis202[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63657DCC-1092-4570-9D61-46841C284415} - C:\WINDOWS\system32\ipxrip32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZCxdm490YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 4259739843
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 4261031892
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20071128-1
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20080115-1
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - https://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: devolo WLAN Watchdog (WLANWATCHDOG) - devolo AG - C:\Programme\devolo\wlansetup\wlanwatchdog.exe
O23 - Service: wpa_supplicant service (WPASVC) - Unknown owner - C:\Programme\devolo\wlansetup\wpaspl\wpasvc.exe
O24 - Desktop Component 0: (no name) - https://i.imdb.com/mptv1.gif
O24 - Desktop Component 1: (no name) - https://echotools.echomusic.com/client_i ... 629760.jpg

--
End of file - 11704 bytes

Benutze AntiVir und Spybot lass ich auch regelmäßig durchlaufen.
Beide Programme finden nichts.

21.01.2008, 16:58

Hallo

Da sind verschiedene Infektionen. Poste bitte den Report von Windowsscan:
https://www.paules-pc-infothek.de/ppf2/v ... php?t=1159

21.01.2008, 17:05

Ok, das kam heraus.

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

21.01.2008 WindowsUpdate.log 17 49:1.131.908
21.01.2008 setupapi.log 15 50:569.417
21.01.2008 QTFont.qfn 13 10:54.156
21.01.2008 0.log 13 10:0
21.01.2008 wiadebug.log 13 10:159
21.01.2008 wiaservc.log 13 10:50
21.01.2008 bootstat.dat 13 09:2.048
21.01.2008 SchedLgU.Txt 07 08:32.592
14.01.2008 msxml6-KB933579-enu-x86.LOG 23 18:509.572
14.01.2008 iis6.log 23 18:1.339.455
14.01.2008 comsetup.log 23 18:332.476
14.01.2008 ntdtcsetup.log 23 18:202.911
14.01.2008 tabletoc.log 23 18:60.250
14.01.2008 tsoc.log 23 18:558.471
14.01.2008 imsins.log 23 18:1.374
14.01.2008 ocmsn.log 23 18:47.981
14.01.2008 KB925720.log 23 18:11.908
14.01.2008 netfxocm.log 23 18:211.035
14.01.2008 medctroc.Log 23 18:62.408
14.01.2008 ocgen.log 23 18:603.871
14.01.2008 msgsocm.log 23 18:60.468
14.01.2008 FaxSetup.log 23 18:1.183.011
14.01.2008 msmqinst.log 23 18:373.188
14.01.2008 imsins.BAK 15 45:1.374
09.01.2008 KB941644.log 22 30:12.087
09.01.2008 KB943485.log 22 30:12.358
08.01.2008 wmsetup.log 16 16:106.328

Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

21.01.2008 wpa.dbl 13 10:2.206
15.01.2008 FNTCACHE.DAT 15 49:162.728
14.01.2008 perfc009.dat 23 17:70.124
14.01.2008 perfh007.dat 23 17:453.122
14.01.2008 perfh009.dat 23 17:436.360
14.01.2008 perfc007.dat 23 17:82.776
14.01.2008 PerfStringBackup.INI 23 17:1.017.726
06.01.2008 lvcoinst.log 14 22:5.075
02.01.2008 MRT.exe 19 21:17.642.616
27.12.2007 jupdate-1.6.0_03-b05.log 21 41:5.686
12.12.2007 TZLog.log 21 02:387.184
22.11.2007 logo7.png 20 03:61.474
14.11.2007 QuickTimeVR.qtx 23 43:65.536
14.11.2007 QuickTime.qts 23 43:49.152
13.11.2007 tzchange.exe 12 31:60.416
07.11.2007 lsasrv.dll 10 27:729.600
31.10.2007 mshtml.dll 04 49:3.590.656
29.10.2007 quartz.dll 23 42:1.293.312
29.10.2007 xpsp3res.dll 16 07:373.760
25.10.2007 shell32.dll 17 42:8.501.248
22.10.2007 xactengine2_10.dll 03 39:267.272
22.10.2007 X3DAudio1_2.dll 03 37:17.928
20.10.2007 wmasf.dll 06 01:227.328
12.10.2007 D3DCompiler_36.dll 15 14:1.374.232
12.10.2007 d3dx9_36.dll 15 14:3.734.536
11.10.2007 LegitCheckControl.DLL 14 12:1.468.968
11.10.2007 shlwapi.dll 07 12:474.624
11.10.2007 shdocvw.dll 07 12:1.494.528
11.10.2007 browseui.dll 07 12:1.023.488
11.10.2007 cdfview.dll 07 12:152.064
11.10.2007 danim.dll 07 12:1.056.256
11.10.2007 webcheck.dll 00 46:232.960
11.10.2007 wininet.dll 00 46:824.832
11.10.2007 urlmon.dll 00 46:1.159.680
11.10.2007 mstime.dll 00 46:671.232
11.10.2007 occache.dll 00 46:102.400
11.10.2007 url.dll 00 46:105.984
11.10.2007 mshtmled.dll 00 46:478.208
11.10.2007 msrating.dll 00 46:193.024
11.10.2007 msfeeds.dll 00 46:459.264
11.10.2007 jsproxy.dll 00 46:27.648
11.10.2007 inetcpl.cpl 00 46:1.831.424
11.10.2007 ieframe.dll 00 46:6.065.664
11.10.2007 iertutil.dll 00 46:267.776
11.10.2007 iernonce.dll 00 46:44.544
11.10.2007 msfeedsbs.dll 00 46:52.224
11.10.2007 ieapfltr.dll 00 46:383.488

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 60 K
smss.exe 500 Console 0 56 K
csrss.exe 564 Console 0 2.716 K
winlogon.exe 588 Console 0 2.696 K
services.exe 632 Console 0 1.320 K
lsass.exe 644 Console 0 2.712 K
svchost.exe 792 Console 0 1.544 K
svchost.exe 892 Console 0 2.340 K
svchost.exe 940 Console 0 15.320 K
svchost.exe 988 Console 0 1.496 K
svchost.exe 1028 Console 0 1.176 K
spoolsv.exe 1184 Console 0 1.108 K
LVPrcSrv.exe 1224 Console 0 876 K
sched.exe 1296 Console 0 2.392 K
avguard.exe 1308 Console 0 7.424 K
AppleMobileDeviceService. 1328 Console 0 200 K
mdm.exe 1448 Console 0 760 K
MZCCntrl.exe 1472 Console 0 200 K
svchost.exe 1564 Console 0 1.996 K
wdfmgr.exe 1584 Console 0 40 K
wlanwatchdog.exe 1640 Console 0 4.220 K
alg.exe 188 Console 0 572 K
WgaTray.exe 444 Console 0 168 K
explorer.exe 1220 Console 0 16.048 K
SOUNDMAN.EXE 2084 Console 0 556 K
ToADiMon.exe 2116 Console 0 984 K
SpeedMgr.exe 2132 Console 0 820 K
avgnt.exe 2148 Console 0 2.040 K
ICQLite.exe 2172 Console 0 4.000 K
iTunesHelper.exe 2204 Console 0 2.104 K
jusched.exe 2232 Console 0 88 K
ctfmon.exe 2256 Console 0 964 K
LogitechDesktopMessenger. 2312 Console 0 2.400 K
ToWLaAcF.exe 2396 Console 0 2.596 K
InfoCockpit.exe 2436 Console 0 4.132 K
GoogleToolbarNotifier.exe 2468 Console 0 1.604 K
MWLaMaS.exe 2560 Console 0 3.612 K
TeaTimer.exe 2584 Console 0 28.200 K
SetPoint.exe 2700 Console 0 844 K
LastFMHelper.exe 2752 Console 0 700 K
soffice.exe 2856 Console 0 60 K
soffice.bin 2988 Console 0 1.868 K
KHALMNPR.EXE 3012 Console 0 444 K
wuauclt.exe 3388 Console 0 668 K
kernel.exe 3468 Console 0 1.048 K
sc_watch.exe 3628 Console 0 1.816 K
iPodService.exe 3772 Console 0 1.092 K
TSMSvc.exe 4016 Console 0 1.088 K
Notifier.exe 2732 Console 0 3.364 K
LastFM.exe 200 Console 0 1.908 K
ICQLite.exe 5444 Console 0 14.896 K
firefox.exe 10200 Console 0 43.268 K
iexplore.exe 5988 Console 0 66.972 K
iexplore.exe 10088 Console 0 58.280 K
iexplore.exe 6488 Console 0 60.820 K
WinRAR.exe 2600 Console 0 9.688 K
cmd.exe 9072 Console 0 2.160 K
tasklist.exe 5636 Console 0 4.828 K
wmiprvse.exe 4612 Console 0 5.636 K

Microsoft Windows XP [Version 5.1.2600]

https://www.paules-pc-forum.de
***** Malware Team *****

***** Ende des Scans 21.01.2008 um 18:04:16,01 ***

21.01.2008, 17:30

Hallo

Einstellen:

Alle Dateien anzeigen
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

C:\WINDOWS\system32\ipxrip32.dll

Zur Analyse bitte diese:

per Mail (möglichst als ZIP Datei) mit dem Betreff

malware Dirks-Computerforum Black_Romance
schicken an:

MalwareTEAM@t-online.de

DANN:

Wenn aktiv:
Deaktiviere zuerst Spybots Tea Timer Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen

oder deinstalliere Spybot gleich ganz

nun

CounterSpy
https://www.paules-pc-infothek.de/ppf...pic.php?t=1201
anwenden.
Laden, installieren, Update, NICHT SCANNEN

Boote nun in den
abgesicherten Modus(bei Neustart F8 drücken)
https://www2.tu-berlin.de/www/softwar...savemode.shtml

Starte CounterSpy, voller Scan, alle Funde lösche, dazu wähle immer REMOVE

Neustart Normalstart
Poste nun den Report von CounterSpy

Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

CCleaner nun ausführen
https://www.paules-pc-infothek.de/ppf...pic.php?t=1138

dann einen neuen HijackThis log erstellen und posten.

21.01.2008, 17:36

Hallöchen,

also ich würde als erstes die Systemwiederherstellung deaktiveren, falls aktiv.

Systemwiederherstellung aktivieren bzw. deaktivieren

Dann folgende Einträge mit HijackThis fixen ( beheben ):

Code:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: (no name) - {63657DCC-1092-4570-9D61-46841C284415} - C:\WINDOWS\system32\ipxrip32.dll
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Search - ?p=ZCxdm490YYDE
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20080115-1
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Anschließend den Rechner neu starten und kontrollieren ob alles wieder einwandfrei funktioniert.

21.01.2008, 17:40

Also ich würde die Spyware lieber auch entfernen. Ein Fix mit HijackThis löscht nichts. Und 023 Dienste kann man so schon überhaupt nicht entfernen! BearShare ist übrigens auch Spyware und muss aus der Registery entfernt werden. Einen Teil macht CounterSpy, der Rest muss dann von Hand entfernt werden.

21.01.2008, 17:52

Ok ich versuch nun mal den Anweisungen zu folgen.
Bearshare hab ich garnicht. Es wird aber als Suchmaschine für firefox irgendwie angezeigt.
Hoffe ich amch alles richtig =/

21.01.2008, 18:09

Hallöchen,

natürlich werden durch das Fixen mit HijackThis die Dateien selbst noch nicht entfernt aber das wäre auch erst der nächste Schritt. Kann ja immer noch sein das man was erwischt, was eigentlich nicht weg sollte. Und wäre ja schade wenn eine .dll oder eine .exe Datei gelöscht wird die eigentlich noch gebraucht wird.

Eine Datei die nicht aufgerufen wird, und genau diese Aufrufe entfernt man ja mit HijackThis, richtet keinen Schaden an.

Und die O23 Einträge lassen sich mit HijackThis fixen ( siehe offizielles HijackThis-Forum ).

21.01.2008, 18:27

Zitat von computerdirk

Und die O23 Einträge lassen sich mit HijackThis fixen ( siehe offizielles HijackThis-Forum ).

Das geht aber nur so:
Hijackthis auf "open the misc tool section" klicken und dann auf "delete an NT Service" und die Namen angeben, aber mache dies nur bei diesen O23 Einträgen, die zu löschen sind! Ein normales fix bringt daher nichts!

21.01.2008, 20:36

Hallo

C:\WINDOWS\system32\ipxrip32.dll

Bei der eingesandten Datei handelt es sich um Malware.

Daher bitte diese im abgesicherten Modus direkt löschen und dann CounterSpy ausführen.

22.01.2008, 12:58

Hey^^

Habe nun alles wie beschriebn gemacht. Hoffe ich zumindest

Mein Internet ist auch schon viel schneller.
Hier nochmal mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:54:07, on 22.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\devolo\wlansetup\wlanwatchdog.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\compi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B6B5PD3J\pruefung[1].com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {63657DCC-1092-4570-9D61-46841C284415} - C:\WINDOWS\system32\ipxrip32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZCxdm490YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 4259739843
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 4261031892
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20071128-1
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20080115-1
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - https://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: devolo WLAN Watchdog (WLANWATCHDOG) - devolo AG - C:\Programme\devolo\wlansetup\wlanwatchdog.exe
O23 - Service: wpa_supplicant service (WPASVC) - Unknown owner - C:\Programme\devolo\wlansetup\wpaspl\wpasvc.exe

Aber leider konnte ich dieses windows/system32 da nicht löschen, da der Zugriff verweigert wird =/
Ganz vielen lieben Dank schonmal für eure Hilfe =)

Black_Romance

22.01.2008, 15:25

Hallöchen,

also im Logfile sind immer noch die gleichen schädlichen Prozesse aktiv wie vor dieser Bereinigung. Also meiner Meinung nach wirkungslos.

Vielleicht sollten wir es doch einfach mal mit meiner Methode probieren:

Systemwiederherstellung deaktiveren:

Systemwiederherstellung aktivieren bzw. deaktivieren

Dann folgende Einträge mit HijackThis fixen:

Code:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: (no name) - {63657DCC-1092-4570-9D61-46841C284415} - C:\WINDOWS\system32\ipxrip32.dll
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Search - ?p=ZCxdm490YYDE
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20080115-1
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Anschließend einen Neustart machen und dann noch mal ein HijackThis-Logfile erstellen.

22.01.2008, 16:43

Ok, das ist das Ergebnis:
Vielen Dank nochmal^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:48, on 22.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\devolo\wlansetup\wlanwatchdog.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Sunbelt Software\CounterSpy\CounterSpy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 4259739843
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 4261031892
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20071128-1
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - https://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: devolo WLAN Watchdog (WLANWATCHDOG) - devolo AG - C:\Programme\devolo\wlansetup\wlanwatchdog.exe
O23 - Service: wpa_supplicant service (WPASVC) - Unknown owner - C:\Programme\devolo\wlansetup\wpaspl\wpasvc.exe
O24 - Desktop Component 0: (no name) - https://i.imdb.com/mptv1.gif
O24 - Desktop Component 1: (no name) - https://echotools.echomusic.com/client_i ... 629760.jpg

--
End of file - 11364 bytes

22.01.2008, 18:03

Also vielen vielen Dank nochmal an euch alle^^
Das schlimmste müsste behoben sein, da mein Pc nun wieder schneller läuft.
Danke =)

Liebe Grüße
Black_Romance

22.01.2008, 18:51

Hallo

Poste doch bitte mal den Report von CounterSpy:

klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

und

ComboFix ausführen
https://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppelklicken auf: combofix.exe
schreibe nun "Y"
Die Datenträgerbereinigung abwarten
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

22.01.2008, 19:48

Scan History Details
Start Date: 21.01.2008 19:54:01
End Date: 21.01.2008 22:43:44
Total Time: 169 Min 43 Sec
Detected security risks

MyWebSearch Toolbar Potentially Unwanted Program more information...
Details: MyWebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools.
Status: Deleted

Files detected
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9AFB824 8-617F-460D-9366-D71CDEDA3179}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9AFB824 8-617F-460D-9366-D71CDEDA3179}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9AFB824 8-617F-460D-9366-D71CDEDA3179}\TreatAs
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9AFB824 8-617F-460D-9366-D71CDEDA3179}\TreatAs

FunWebProducts Potentially Unwanted Program more information...
Details: Fun Web Products bundles adware software in its products.
Status: Deleted

Registry entries detected
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings

Comet Cursor Browser Plug-in more information...
Details: Comet Cursor is a browser plugin that logs web information like cookies, IP addresses etc.
Status: Deleted

Files detected
C:\Programme\Screensavers.com\SSSInst\bin\SSSInst. dll

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1A7793D E-2598-4FA8-9EC5-9442CDE5E1CC}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{2C70F37 F-144A-49B4-BC53-3CB658E6D247}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\SSSInst.Instal ler.1
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\SSSInst.Sinsta ller.1

Need2FindBar Potentially Unwanted Program more information...
Details: Need2FindBar is a browser helper object (BHO) toolbar that has a search function.
Status: Deleted

Registry entries detected
HKEY_USERS\SEARCH

CoolOnlineOffers.ScreenSaver Adware Bundler more information...
Details: CoolOnlineOffers.ScreenSaver is a program which delivers advertisiment on you computer depending on your surfing behaviour.
Status: Deleted

Files detected
C:\WINDOWS\Pirates HV Screensaver dir\expire.scf

OneToolbar Toolbar more information...
Details: OneToolbar is a toolpar that changes the homepage to swoople.com and tracks user surfing habits
Status: Deleted

Registry entries detected
HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER

Backdoor.Genlot.DX Backdoor more information...
Status: Deleted

Files detected
C:\Dokumente und Einstellungen\compi\Lokale Einstellungen\Temp\ewdmaudn.sys

Registry entries detected
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Enum
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Enum
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Enum
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Enum
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Security
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Security
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN

Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\compi\cookies\compi@247realmedia[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@2o7[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@888[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@a[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@ad.yieldmanager[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@adopt.hbmediapro[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@adrevolver[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@adriver[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@ads.pointroll[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@adserver[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@advertising[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@amazon[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@amazon[3].txt
c:\dokumente und einstellungen\compi\cookies\compi@apmebf[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@atdmt[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@azjmp[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@belnk[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@bfast[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@bilbo.counted[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@bizrate[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@bizrate[3].txt
c:\dokumente und einstellungen\compi\cookies\compi@bluestreak[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@bravenet[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@bs.serving-sys[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@casalemedia[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@cassava[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[10].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[11].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[12].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[13].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[15].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[16].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[3].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[4].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[5].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[6].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[8].txt
c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[9].txt
c:\dokumente und einstellungen\compi\cookies\compi@citi.bridgetrack[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@cms[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@com[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@cookie.monster[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@dealtime[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@dist.belnk[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@doubleclick[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@drivecleaner[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@edge.ru4[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@ehg-idg.hitbox[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@emjcd[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@fastclick[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@fortunecity[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@fortunecity[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@geocities[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@go[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@hb.lycos[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@hc2.humanclick[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@hitbox[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@hotlog[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@infospace[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@landing.domainsp onsor[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@list[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@lycos[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@lycos[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@lycos[4].txt
c:\dokumente und einstellungen\compi\cookies\compi@maxserving[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@mediaplex[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@metriweb[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@myway[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@overture[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@partygaming.122. 2o7[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@partypoker[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@partypoker[3].txt
c:\dokumente und einstellungen\compi\cookies\compi@perf.overture[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@pokerroom[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@questionmarket[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@realmedia[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@revenue[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@revsci[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@sales.liveperson[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@server.iad.livep erson[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@serving-sys[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@servlet[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@servlet[4].txt
c:\dokumente und einstellungen\compi\cookies\compi@servlet[5].txt
c:\dokumente und einstellungen\compi\cookies\compi@servlet[6].txt
c:\dokumente und einstellungen\compi\cookies\compi@shareit[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@smartadserver[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@stat.onestat[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@statcounter[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@statse.webtrends live[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@superstats[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@tickle[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@tradedoubler[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@trafficmp[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@tribalfusion[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@tripod[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@valueclick[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@weborama[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@windowsmedia[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@www.angelfire[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@www.bigfishgames[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@www.bigfishgames[3].txt
c:\dokumente und einstellungen\compi\cookies\compi@www.miniclip[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@www.myaffiliatep rogram[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@www.screensavers[2].txt
c:\dokumente und einstellungen\compi\cookies\compi@xiti[1].txt
c:\dokumente und einstellungen\compi\cookies\compi@yourmedia[1].txt

22.01.2008, 21:53

Hallöchen,

also das Logfile ist nun sauber. Nun noch mal den CCleaner über den PC und die Registry laufen lassen und das Thema ist durch...

Anleitung und Download CCleaner

23.01.2008, 10:54

Du solltest lieber ComboFix noch ausführen.

Und bitte alle Passwörter ändern!

23.01.2008, 13:56

Wieso muss ich meine Passwörter ändern?
Wird gemacht

Habe alles nochmal durchlaufen lassen^^
Mein PC funktioniert wieder perfekt.
Vielen vielen Dank =)

23.01.2008, 17:38

Weil ein Backdoor gefunden wurde
* Ermöglicht Dritten den Zugriff auf den Computer
* Installiert sich in der Registrierung

Normalerweise würde man nun noch einen Onlinescan wie mit Kaspersky machen und mind. mit gmer auf Rootkits scannen, aber ich will mal computerdirk nicht mehr reinreden.

23.01.2008, 17:47

Okay^^
Dann wäre das glaub erledigt

Danke euch beiden, dass ihr so viel Geduld hattet xD

Liebe Grüße Black_Romance

Internet langsam / Werbungen

Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Re: Internet langsam / Werbungen

Ähnliche Themen

internet zu langsam

Internet langsam

Internet zu langsam

Internet zu langsam

Internet zu langsam