Internet langsam / Werbungen

20Antworten
  1. #1
    Avatar von Black_Romance
    Black_Romance ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.01.2008
    Beiträge
    9

    Standard Internet langsam / Werbungen

    Hey ^^

    Ich habe ein Problem. Und zwar wird mein Internet seit Kurzem immer langsamer. Ab und zu läuft es dann wieder schneller. Letztens war ich dann an einem anderen PC der aber genau gleich ausgestattet ist und musste feststellen, dass mein PC wirklich viel zu langsam ist. Seit neuestem öffnen sich auch immer wieder Werbefenster oder ich werde zu Werbeseiten, statt zu den gewünschten Seiten weitergeleitet. Stelle hier jetzt einige Angaben zu meinem PC zusammen und hoffe ihr könnt mir helfen.
    Vielen Dank schon einmal =)

    Liebe Grüße
    Black_Romance


    Betriebssystem: Windows XP

    Browser: Internet Explorer 7.0

    Provider: T-Com & T-Online

    DSL 6000


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:35:32, on 21.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\devolo\wlansetup\wlanwatchdog.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
    C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Last.fm\LastFMHelper.exe
    C:\Programme\OpenOffice.org 2.0\program\soffice.exe
    C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
    C:\Programme\Last.fm\LastFM.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\compi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RCXPR8O4\HiJackThis202[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {63657DCC-1092-4570-9D61-46841C284415} - C:\WINDOWS\system32\ipxrip32.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
    O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Search - ?p=ZCxdm490YYDE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 4259739843
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 4261031892
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20071128-1
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20080115-1
    O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - https://www.beepworld.de/hp/activexeditor/editlive4.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: devolo WLAN Watchdog (WLANWATCHDOG) - devolo AG - C:\Programme\devolo\wlansetup\wlanwatchdog.exe
    O23 - Service: wpa_supplicant service (WPASVC) - Unknown owner - C:\Programme\devolo\wlansetup\wpaspl\wpasvc.exe
    O24 - Desktop Component 0: (no name) - https://i.imdb.com/mptv1.gif
    O24 - Desktop Component 1: (no name) - https://echotools.echomusic.com/client_i ... 629760.jpg

    --
    End of file - 11704 bytes


    Benutze AntiVir und Spybot lass ich auch regelmäßig durchlaufen.
    Beide Programme finden nichts.

  2. #2
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: Internet langsam / Werbungen

    Hallo

    Da sind verschiedene Infektionen. Poste bitte den Report von Windowsscan:
    https://www.paules-pc-infothek.de/ppf2/v ... php?t=1159

  3. #3
    Avatar von Black_Romance
    Black_Romance ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.01.2008
    Beiträge
    9

    Standard Re: Internet langsam / Werbungen

    Ok, das kam heraus.

    Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS *****
    ***** ***** ***** ***** *****

    21.01.2008 WindowsUpdate.log 17 49:1.131.908
    21.01.2008 setupapi.log 15 50:569.417
    21.01.2008 QTFont.qfn 13 10:54.156
    21.01.2008 0.log 13 10:0
    21.01.2008 wiadebug.log 13 10:159
    21.01.2008 wiaservc.log 13 10:50
    21.01.2008 bootstat.dat 13 09:2.048
    21.01.2008 SchedLgU.Txt 07 08:32.592
    14.01.2008 msxml6-KB933579-enu-x86.LOG 23 18:509.572
    14.01.2008 iis6.log 23 18:1.339.455
    14.01.2008 comsetup.log 23 18:332.476
    14.01.2008 ntdtcsetup.log 23 18:202.911
    14.01.2008 tabletoc.log 23 18:60.250
    14.01.2008 tsoc.log 23 18:558.471
    14.01.2008 imsins.log 23 18:1.374
    14.01.2008 ocmsn.log 23 18:47.981
    14.01.2008 KB925720.log 23 18:11.908
    14.01.2008 netfxocm.log 23 18:211.035
    14.01.2008 medctroc.Log 23 18:62.408
    14.01.2008 ocgen.log 23 18:603.871
    14.01.2008 msgsocm.log 23 18:60.468
    14.01.2008 FaxSetup.log 23 18:1.183.011
    14.01.2008 msmqinst.log 23 18:373.188
    14.01.2008 imsins.BAK 15 45:1.374
    09.01.2008 KB941644.log 22 30:12.087
    09.01.2008 KB943485.log 22 30:12.358
    08.01.2008 wmsetup.log 16 16:106.328


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32 *****
    ***** ***** ***** ***** *****

    21.01.2008 wpa.dbl 13 10:2.206
    15.01.2008 FNTCACHE.DAT 15 49:162.728
    14.01.2008 perfc009.dat 23 17:70.124
    14.01.2008 perfh007.dat 23 17:453.122
    14.01.2008 perfh009.dat 23 17:436.360
    14.01.2008 perfc007.dat 23 17:82.776
    14.01.2008 PerfStringBackup.INI 23 17:1.017.726
    06.01.2008 lvcoinst.log 14 22:5.075
    02.01.2008 MRT.exe 19 21:17.642.616
    27.12.2007 jupdate-1.6.0_03-b05.log 21 41:5.686
    12.12.2007 TZLog.log 21 02:387.184
    22.11.2007 logo7.png 20 03:61.474
    14.11.2007 QuickTimeVR.qtx 23 43:65.536
    14.11.2007 QuickTime.qts 23 43:49.152
    13.11.2007 tzchange.exe 12 31:60.416
    07.11.2007 lsasrv.dll 10 27:729.600
    31.10.2007 mshtml.dll 04 49:3.590.656
    29.10.2007 quartz.dll 23 42:1.293.312
    29.10.2007 xpsp3res.dll 16 07:373.760
    25.10.2007 shell32.dll 17 42:8.501.248
    22.10.2007 xactengine2_10.dll 03 39:267.272
    22.10.2007 X3DAudio1_2.dll 03 37:17.928
    20.10.2007 wmasf.dll 06 01:227.328
    12.10.2007 D3DCompiler_36.dll 15 14:1.374.232
    12.10.2007 d3dx9_36.dll 15 14:3.734.536
    11.10.2007 LegitCheckControl.DLL 14 12:1.468.968
    11.10.2007 shlwapi.dll 07 12:474.624
    11.10.2007 shdocvw.dll 07 12:1.494.528
    11.10.2007 browseui.dll 07 12:1.023.488
    11.10.2007 cdfview.dll 07 12:152.064
    11.10.2007 danim.dll 07 12:1.056.256
    11.10.2007 webcheck.dll 00 46:232.960
    11.10.2007 wininet.dll 00 46:824.832
    11.10.2007 urlmon.dll 00 46:1.159.680
    11.10.2007 mstime.dll 00 46:671.232
    11.10.2007 occache.dll 00 46:102.400
    11.10.2007 url.dll 00 46:105.984
    11.10.2007 mshtmled.dll 00 46:478.208
    11.10.2007 msrating.dll 00 46:193.024
    11.10.2007 msfeeds.dll 00 46:459.264
    11.10.2007 jsproxy.dll 00 46:27.648
    11.10.2007 inetcpl.cpl 00 46:1.831.424
    11.10.2007 ieframe.dll 00 46:6.065.664
    11.10.2007 iertutil.dll 00 46:267.776
    11.10.2007 iernonce.dll 00 46:44.544
    11.10.2007 msfeedsbs.dll 00 46:52.224
    11.10.2007 ieapfltr.dll 00 46:383.488


    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost



    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****


    Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process 0 Console 0 16 K
    System 4 Console 0 60 K
    smss.exe 500 Console 0 56 K
    csrss.exe 564 Console 0 2.716 K
    winlogon.exe 588 Console 0 2.696 K
    services.exe 632 Console 0 1.320 K
    lsass.exe 644 Console 0 2.712 K
    svchost.exe 792 Console 0 1.544 K
    svchost.exe 892 Console 0 2.340 K
    svchost.exe 940 Console 0 15.320 K
    svchost.exe 988 Console 0 1.496 K
    svchost.exe 1028 Console 0 1.176 K
    spoolsv.exe 1184 Console 0 1.108 K
    LVPrcSrv.exe 1224 Console 0 876 K
    sched.exe 1296 Console 0 2.392 K
    avguard.exe 1308 Console 0 7.424 K
    AppleMobileDeviceService. 1328 Console 0 200 K
    mdm.exe 1448 Console 0 760 K
    MZCCntrl.exe 1472 Console 0 200 K
    svchost.exe 1564 Console 0 1.996 K
    wdfmgr.exe 1584 Console 0 40 K
    wlanwatchdog.exe 1640 Console 0 4.220 K
    alg.exe 188 Console 0 572 K
    WgaTray.exe 444 Console 0 168 K
    explorer.exe 1220 Console 0 16.048 K
    SOUNDMAN.EXE 2084 Console 0 556 K
    ToADiMon.exe 2116 Console 0 984 K
    SpeedMgr.exe 2132 Console 0 820 K
    avgnt.exe 2148 Console 0 2.040 K
    ICQLite.exe 2172 Console 0 4.000 K
    iTunesHelper.exe 2204 Console 0 2.104 K
    jusched.exe 2232 Console 0 88 K
    ctfmon.exe 2256 Console 0 964 K
    LogitechDesktopMessenger. 2312 Console 0 2.400 K
    ToWLaAcF.exe 2396 Console 0 2.596 K
    InfoCockpit.exe 2436 Console 0 4.132 K
    GoogleToolbarNotifier.exe 2468 Console 0 1.604 K
    MWLaMaS.exe 2560 Console 0 3.612 K
    TeaTimer.exe 2584 Console 0 28.200 K
    SetPoint.exe 2700 Console 0 844 K
    LastFMHelper.exe 2752 Console 0 700 K
    soffice.exe 2856 Console 0 60 K
    soffice.bin 2988 Console 0 1.868 K
    KHALMNPR.EXE 3012 Console 0 444 K
    wuauclt.exe 3388 Console 0 668 K
    kernel.exe 3468 Console 0 1.048 K
    sc_watch.exe 3628 Console 0 1.816 K
    iPodService.exe 3772 Console 0 1.092 K
    TSMSvc.exe 4016 Console 0 1.088 K
    Notifier.exe 2732 Console 0 3.364 K
    LastFM.exe 200 Console 0 1.908 K
    ICQLite.exe 5444 Console 0 14.896 K
    firefox.exe 10200 Console 0 43.268 K
    iexplore.exe 5988 Console 0 66.972 K
    iexplore.exe 10088 Console 0 58.280 K
    iexplore.exe 6488 Console 0 60.820 K
    WinRAR.exe 2600 Console 0 9.688 K
    cmd.exe 9072 Console 0 2.160 K
    tasklist.exe 5636 Console 0 4.828 K
    wmiprvse.exe 4612 Console 0 5.636 K



    Microsoft Windows XP [Version 5.1.2600]


    https://www.paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 21.01.2008 um 18:04:16,01 ***

  4. #4
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: Internet langsam / Werbungen

    Hallo

    Einstellen:

    Alle Dateien anzeigen
    Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
    "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
    ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
    aktivieren -> "OK"


    C:\WINDOWS\system32\ipxrip32.dll

    Zur Analyse bitte diese:

    per Mail (möglichst als ZIP Datei) mit dem Betreff

    malware Dirks-Computerforum Black_Romance
    schicken an:

    MalwareTEAM@t-online.de


    DANN:

    Wenn aktiv:
    Deaktiviere zuerst Spybots Tea Timer Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen

    oder deinstalliere Spybot gleich ganz

    nun

    CounterSpy
    https://www.paules-pc-infothek.de/ppf...pic.php?t=1201
    anwenden.
    Laden, installieren, Update, NICHT SCANNEN

    Boote nun in den
    abgesicherten Modus(bei Neustart F8 drücken)
    https://www2.tu-berlin.de/www/softwar...savemode.shtml

    Starte CounterSpy, voller Scan, alle Funde lösche, dazu wähle immer REMOVE

    Neustart Normalstart
    Poste nun den Report von CounterSpy

    Hinweis:

    Scanreport finden:
    klicke : View details
    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

    CCleaner nun ausführen
    https://www.paules-pc-infothek.de/ppf...pic.php?t=1138

    dann einen neuen HijackThis log erstellen und posten.

  5. #5
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard Re: Internet langsam / Werbungen

    Hallöchen,

    also ich würde als erstes die Systemwiederherstellung deaktiveren, falls aktiv.

    Systemwiederherstellung aktivieren bzw. deaktivieren

    Dann folgende Einträge mit HijackThis fixen ( beheben ):

    Code:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://search.bearshare.com/sidebar.html?src=ssb
    O2 - BHO: (no name) - {63657DCC-1092-4570-9D61-46841C284415} - C:\WINDOWS\system32\ipxrip32.dll
    O4 - Startup: PowerReg Scheduler.exe
    O8 - Extra context menu item: &Search - ?p=ZCxdm490YYDE
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20080115-1
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    Anschließend den Rechner neu starten und kontrollieren ob alles wieder einwandfrei funktioniert.

  6. #6
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: Internet langsam / Werbungen

    Also ich würde die Spyware lieber auch entfernen. Ein Fix mit HijackThis löscht nichts. Und 023 Dienste kann man so schon überhaupt nicht entfernen! BearShare ist übrigens auch Spyware und muss aus der Registery entfernt werden. Einen Teil macht CounterSpy, der Rest muss dann von Hand entfernt werden.

  7. #7
    Avatar von Black_Romance
    Black_Romance ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.01.2008
    Beiträge
    9

    Standard Re: Internet langsam / Werbungen

    Ok ich versuch nun mal den Anweisungen zu folgen.
    Bearshare hab ich garnicht. Es wird aber als Suchmaschine für firefox irgendwie angezeigt.
    Hoffe ich amch alles richtig =/

  8. #8
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard Re: Internet langsam / Werbungen

    Hallöchen,

    natürlich werden durch das Fixen mit HijackThis die Dateien selbst noch nicht entfernt aber das wäre auch erst der nächste Schritt. Kann ja immer noch sein das man was erwischt, was eigentlich nicht weg sollte. Und wäre ja schade wenn eine .dll oder eine .exe Datei gelöscht wird die eigentlich noch gebraucht wird.

    Eine Datei die nicht aufgerufen wird, und genau diese Aufrufe entfernt man ja mit HijackThis, richtet keinen Schaden an.

    Und die O23 Einträge lassen sich mit HijackThis fixen ( siehe offizielles HijackThis-Forum ).

  9. #9
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: Internet langsam / Werbungen

    Zitat Zitat von computerdirk
    Und die O23 Einträge lassen sich mit HijackThis fixen ( siehe offizielles HijackThis-Forum ).
    Das geht aber nur so:
    Hijackthis auf "open the misc tool section" klicken und dann auf "delete an NT Service" und die Namen angeben, aber mache dies nur bei diesen O23 Einträgen, die zu löschen sind! Ein normales fix bringt daher nichts!

  10. #10
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: Internet langsam / Werbungen

    Hallo

    C:\WINDOWS\system32\ipxrip32.dll

    Bei der eingesandten Datei handelt es sich um Malware.

    Daher bitte diese im abgesicherten Modus direkt löschen und dann CounterSpy ausführen.

  11. #11
    Avatar von Black_Romance
    Black_Romance ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.01.2008
    Beiträge
    9

    Standard Re: Internet langsam / Werbungen

    Hey^^

    Habe nun alles wie beschriebn gemacht. Hoffe ich zumindest
    Mein Internet ist auch schon viel schneller.
    Hier nochmal mein Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:54:07, on 22.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\devolo\wlansetup\wlanwatchdog.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
    C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Last.fm\LastFMHelper.exe
    C:\Programme\OpenOffice.org 2.0\program\soffice.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\compi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B6B5PD3J\pruefung[1].com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: (no name) - {63657DCC-1092-4570-9D61-46841C284415} - C:\WINDOWS\system32\ipxrip32.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
    O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Search - ?p=ZCxdm490YYDE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 4259739843
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 4261031892
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20071128-1
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20080115-1
    O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - https://www.beepworld.de/hp/activexeditor/editlive4.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: devolo WLAN Watchdog (WLANWATCHDOG) - devolo AG - C:\Programme\devolo\wlansetup\wlanwatchdog.exe
    O23 - Service: wpa_supplicant service (WPASVC) - Unknown owner - C:\Programme\devolo\wlansetup\wpaspl\wpasvc.exe


    Aber leider konnte ich dieses windows/system32 da nicht löschen, da der Zugriff verweigert wird =/
    Ganz vielen lieben Dank schonmal für eure Hilfe =)

    Black_Romance

  12. #12
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard Re: Internet langsam / Werbungen

    Hallöchen,

    also im Logfile sind immer noch die gleichen schädlichen Prozesse aktiv wie vor dieser Bereinigung. Also meiner Meinung nach wirkungslos.

    Vielleicht sollten wir es doch einfach mal mit meiner Methode probieren:

    Systemwiederherstellung deaktiveren:

    Systemwiederherstellung aktivieren bzw. deaktivieren

    Dann folgende Einträge mit HijackThis fixen:

    Code:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://search.bearshare.com/sidebar.html?src=ssb
    O2 - BHO: (no name) - {63657DCC-1092-4570-9D61-46841C284415} - C:\WINDOWS\system32\ipxrip32.dll
    O4 - Startup: PowerReg Scheduler.exe
    O8 - Extra context menu item: &Search - ?p=ZCxdm490YYDE
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20080115-1
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    Anschließend einen Neustart machen und dann noch mal ein HijackThis-Logfile erstellen.

  13. #13
    Avatar von Black_Romance
    Black_Romance ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.01.2008
    Beiträge
    9

    Standard Re: Internet langsam / Werbungen

    Ok, das ist das Ergebnis:
    Vielen Dank nochmal^^

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41:48, on 22.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\devolo\wlansetup\wlanwatchdog.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
    C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Last.fm\LastFMHelper.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\OpenOffice.org 2.0\program\soffice.exe
    C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\Programme\Sunbelt Software\CounterSpy\CounterSpy.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
    O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 4259739843
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 4261031892
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://static.ak.schuelervz.net/photoup ... 20071128-1
    O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - https://www.beepworld.de/hp/activexeditor/editlive4.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: devolo WLAN Watchdog (WLANWATCHDOG) - devolo AG - C:\Programme\devolo\wlansetup\wlanwatchdog.exe
    O23 - Service: wpa_supplicant service (WPASVC) - Unknown owner - C:\Programme\devolo\wlansetup\wpaspl\wpasvc.exe
    O24 - Desktop Component 0: (no name) - https://i.imdb.com/mptv1.gif
    O24 - Desktop Component 1: (no name) - https://echotools.echomusic.com/client_i ... 629760.jpg

    --
    End of file - 11364 bytes

  14. #14
    Avatar von Black_Romance
    Black_Romance ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.01.2008
    Beiträge
    9

    Standard Re: Internet langsam / Werbungen

    Also vielen vielen Dank nochmal an euch alle^^
    Das schlimmste müsste behoben sein, da mein Pc nun wieder schneller läuft.
    Danke =)

    Liebe Grüße
    Black_Romance

  15. #15
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: Internet langsam / Werbungen

    Hallo

    Poste doch bitte mal den Report von CounterSpy:

    klicke : View details
    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

    und

    ComboFix ausführen
    https://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Doppelklicken auf: combofix.exe
    schreibe nun "Y"
    Die Datenträgerbereinigung abwarten
    mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

  16. #16
    Avatar von Black_Romance
    Black_Romance ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.01.2008
    Beiträge
    9

    Standard Re: Internet langsam / Werbungen

    Scan History Details
    Start Date: 21.01.2008 19:54:01
    End Date: 21.01.2008 22:43:44
    Total Time: 169 Min 43 Sec
    Detected security risks

    MyWebSearch Toolbar Potentially Unwanted Program more information...
    Details: MyWebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools.
    Status: Deleted

    Files detected
    C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9AFB824 8-617F-460D-9366-D71CDEDA3179}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9AFB824 8-617F-460D-9366-D71CDEDA3179}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9AFB824 8-617F-460D-9366-D71CDEDA3179}\TreatAs
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9AFB824 8-617F-460D-9366-D71CDEDA3179}\TreatAs


    FunWebProducts Potentially Unwanted Program more information...
    Details: Fun Web Products bundles adware software in its products.
    Status: Deleted

    Registry entries detected
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\FUNWEBPRODUCTS\Settings


    Comet Cursor Browser Plug-in more information...
    Details: Comet Cursor is a browser plugin that logs web information like cookies, IP addresses etc.
    Status: Deleted

    Files detected
    C:\Programme\Screensavers.com\SSSInst\bin\SSSInst. dll

    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1A7793D E-2598-4FA8-9EC5-9442CDE5E1CC}
    HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{2C70F37 F-144A-49B4-BC53-3CB658E6D247}
    HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\SSSInst.Instal ler.1
    HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\SSSInst.Sinsta ller.1


    Need2FindBar Potentially Unwanted Program more information...
    Details: Need2FindBar is a browser helper object (BHO) toolbar that has a search function.
    Status: Deleted

    Registry entries detected
    HKEY_USERS\SEARCH


    CoolOnlineOffers.ScreenSaver Adware Bundler more information...
    Details: CoolOnlineOffers.ScreenSaver is a program which delivers advertisiment on you computer depending on your surfing behaviour.
    Status: Deleted

    Files detected
    C:\WINDOWS\Pirates HV Screensaver dir\expire.scf


    OneToolbar Toolbar more information...
    Details: OneToolbar is a toolpar that changes the homepage to swoople.com and tracks user surfing habits
    Status: Deleted

    Registry entries detected
    HKEY_USERS\S-1-5-21-1417001333-789336058-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER


    Backdoor.Genlot.DX Backdoor more information...
    Status: Deleted

    Files detected
    C:\Dokumente und Einstellungen\compi\Lokale Einstellungen\Temp\ewdmaudn.sys

    Registry entries detected
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Enum
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Enum
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Enum
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Enum
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Security
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN\Security
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC ES\EWDMAUDN


    Cookie: Tracking Cookies Cookie (General) more information...
    Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
    Status: Deleted

    Cookies detected
    c:\dokumente und einstellungen\compi\cookies\compi@247realmedia[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@2o7[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@888[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@a[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@ad.yieldmanager[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@adopt.hbmediapro[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@adrevolver[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@adriver[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@ads.pointroll[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@adserver[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@advertising[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@amazon[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@amazon[3].txt
    c:\dokumente und einstellungen\compi\cookies\compi@apmebf[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@atdmt[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@azjmp[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@belnk[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@bfast[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@bilbo.counted[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@bizrate[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@bizrate[3].txt
    c:\dokumente und einstellungen\compi\cookies\compi@bluestreak[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@bravenet[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@bs.serving-sys[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@casalemedia[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cassava[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[10].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[11].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[12].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[13].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[15].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[16].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[3].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[4].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[5].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[6].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[8].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cgi-bin[9].txt
    c:\dokumente und einstellungen\compi\cookies\compi@citi.bridgetrack[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cms[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@com[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@cookie.monster[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@dealtime[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@dist.belnk[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@doubleclick[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@drivecleaner[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@edge.ru4[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@ehg-idg.hitbox[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@emjcd[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@fastclick[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@fortunecity[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@fortunecity[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@geocities[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@go[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@hb.lycos[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@hc2.humanclick[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@hitbox[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@hotlog[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@infospace[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@landing.domainsp onsor[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@list[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@lycos[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@lycos[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@lycos[4].txt
    c:\dokumente und einstellungen\compi\cookies\compi@maxserving[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@mediaplex[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@metriweb[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@myway[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@overture[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@partygaming.122. 2o7[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@partypoker[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@partypoker[3].txt
    c:\dokumente und einstellungen\compi\cookies\compi@perf.overture[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@pokerroom[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@questionmarket[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@realmedia[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@revenue[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@revsci[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@sales.liveperson[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@server.iad.livep erson[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@serving-sys[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@servlet[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@servlet[4].txt
    c:\dokumente und einstellungen\compi\cookies\compi@servlet[5].txt
    c:\dokumente und einstellungen\compi\cookies\compi@servlet[6].txt
    c:\dokumente und einstellungen\compi\cookies\compi@shareit[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@smartadserver[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@stat.onestat[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@statcounter[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@statse.webtrends live[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@superstats[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@tickle[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@tradedoubler[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@trafficmp[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@tribalfusion[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@tripod[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@valueclick[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@weborama[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@windowsmedia[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@www.angelfire[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@www.bigfishgames[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@www.bigfishgames[3].txt
    c:\dokumente und einstellungen\compi\cookies\compi@www.miniclip[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@www.myaffiliatep rogram[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@www.screensavers[2].txt
    c:\dokumente und einstellungen\compi\cookies\compi@xiti[1].txt
    c:\dokumente und einstellungen\compi\cookies\compi@yourmedia[1].txt

  17. #17
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard Re: Internet langsam / Werbungen

    Hallöchen,

    also das Logfile ist nun sauber. Nun noch mal den CCleaner über den PC und die Registry laufen lassen und das Thema ist durch...

    Anleitung und Download CCleaner


  18. #18
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: Internet langsam / Werbungen

    Du solltest lieber ComboFix noch ausführen.

    Und bitte alle Passwörter ändern!

  19. #19
    Avatar von Black_Romance
    Black_Romance ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.01.2008
    Beiträge
    9

    Standard Re: Internet langsam / Werbungen

    Wieso muss ich meine Passwörter ändern?
    Wird gemacht
    Habe alles nochmal durchlaufen lassen^^
    Mein PC funktioniert wieder perfekt.
    Vielen vielen Dank =)

  20. #20
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: Internet langsam / Werbungen

    Weil ein Backdoor gefunden wurde
    * Ermöglicht Dritten den Zugriff auf den Computer
    * Installiert sich in der Registrierung

    Normalerweise würde man nun noch einen Onlinescan wie mit Kaspersky machen und mind. mit gmer auf Rootkits scannen, aber ich will mal computerdirk nicht mehr reinreden.

  21. #21
    Avatar von Black_Romance
    Black_Romance ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.01.2008
    Beiträge
    9

    Standard Re: Internet langsam / Werbungen

    Okay^^
    Dann wäre das glaub erledigt
    Danke euch beiden, dass ihr so viel Geduld hattet xD

    Liebe Grüße Black_Romance

Ähnliche Themen

  1. internet zu langsam

    Von meshyou im Forum Netzwerk Probleme
    Antworten: 2
    Letzter Beitrag: 11.11.2012, 18:45
  2. Internet langsam

    Von wurstebrei im Forum Antivirus und PC Sicherheit
    Antworten: 14
    Letzter Beitrag: 19.02.2008, 13:18
  3. Internet zu langsam

    Von Koehli im Forum Netzwerk Probleme
    Antworten: 8
    Letzter Beitrag: 16.02.2008, 20:14
  4. Internet zu langsam

    Von Koehli im Forum Netzwerk Probleme
    Antworten: 11
    Letzter Beitrag: 26.01.2008, 22:13
  5. Internet zu langsam

    Von sebuml im Forum Netzwerk Probleme
    Antworten: 1
    Letzter Beitrag: 19.01.2008, 14:39
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz