C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\upgrepl.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe

hallo,
äh was sind denn das für einträge und welche probleme hast du genau??
poste bitte ein komplettes logfile.
hiermit kann man leider sehr wenig anfangen.
gruß

Zitat:

hallo bitte um rat !

Gerne - wenn Du uns verrätst, worum es geht. Deine Problembeschreibung scheint mit Geheimtinte geschrieben zu sein - ich sehe sie nämlich nicht!
Und ein ganzes Logfile samt Kopf könntest Du uns auch gönnen!
stupormundi

@stupormundi

danke ganz meiner meinung.
dann sind wir wohl schon 2 die keine geheimschrift lesen können.

oje sorry - naja kenn mich ja noch nicht so gut aus - werd gleich nochmal den stinger rurchlaufen lassen .... danke !

wenn du hier hilfe bekommen willst wäre es ratsam mal ein logfile zu posten und eine genaue beschreibung deines problems abzugeben.
denn im moment wissen wir nicht was dein problem genau sein soll??
gruß

so meine frage ist ob es sauber ist ?

glaube eher nicht hab das problem das ich mit schon mal nach malware gesucht hatte und dies als ergebniss hatte


Alexa Toolbar | Browser Helper Object | RegKey | HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage
WebSearch Toolbar | Hijacker | RegKey | HKEY_CLASSES_ROOT\clsid\{443c8934-90ff-48ed-bcde-26f5c7450042}
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver



hab nähmlich das problem das mein rechner und die i-net verbindung sehr langsam ist - danke für jede hilfe !




und hier das der log

Logfile of HijackThis v1.99.1
Scan saved at 15:19:33, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://.***aon.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 62.75.224.159 ***.bns3.net
O1 - Hosts: 62.75.224.159 ***.bns4.net
O1 - Hosts: 62.75.224.159 ***.bns5.net
O1 - Hosts: 62.75.224.159 ***.bns6.net
O1 - Hosts: 62.75.224.159 ***.bns7.net
O1 - Hosts: 62.75.224.159 ***.bns8.net
O1 - Hosts: 62.75.224.159 ***.cms3.net
O1 - Hosts: 62.75.224.159 *** .cms4.net
O1 - Hosts: 62.75.224.159 ***.cms5.net
O1 - Hosts: 62.75.224.159 ***.cms6.net
O1 - Hosts: 62.75.224.159 ***.cms7.net
O1 - Hosts: 62.75.224.159 ww.cms8.net
O1 - Hosts: 62.75.224.159 ww.rg1.com
O1 - Hosts: 62.75.224.159 ww.rg2.com
O1 - Hosts: 62.75.224.159 ww.rg3.com
O1 - Hosts: 62.75.224.159 ww.rg4.com
O1 - Hosts: 62.75.224.159 ww.rg5.com
O1 - Hosts: 62.75.224.159 ww.rg6.com
O1 - Hosts: 62.75.224.159 ww.rg7.com
O1 - Hosts: 62.75.224.159 ww.rg8.com
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O1 - Hosts: 62.75.224.159 ***.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O1 - Hosts: 62.75.224.159 ***.bns1.net
O1 - Hosts: 62.75.224.159 ***.bns2.net
O1 - Hosts: 62.75.224.159 ***.bns3.net
O1 - Hosts: 62.75.224.159 ww.bns4.net
O1 - Hosts: 62.75.224.159 ww.bns5.net
O1 - Hosts: 62.75.224.159 ww.bns6.net
O1 - Hosts: 62.75.224.159 ww.bns7.net
O1 - Hosts: 62.75.224.159 ww.bns8.net
O1 - Hosts: 62.75.224.159 ww.cms1.net
O1 - Hosts: 62.75.224.159 ww.cms2.net
O1 - Hosts: 62.75.224.159 ww.cms3.net
O1 - Hosts: 62.75.224.159 ww.cms4.net
O1 - Hosts: 62.75.224.159 ww.cms5.net
O1 - Hosts: 62.75.224.159 ww.cms6.net
O1 - Hosts: 62.75.224.159 ww.cms7.net
O1 - Hosts: 62.75.224.159 ww.cms8.net
O1 - Hosts: 62.75.224.159 ww.rg1.com
O1 - Hosts: 62.75.224.159 ww.rg2.com
O1 - Hosts: 62.75.224.159 ww.rg3.com
O1 - Hosts: 62.75.224.159 ww.rg4.com
O1 - Hosts: 62.75.224.159 ww.rg5.com
O1 - Hosts: 62.75.224.159 ww.rg6.com
O1 - Hosts: 62.75.224.159 ww.rg7.com
O1 - Hosts: 62.75.224.159 ww.rg8.com
O1 - Hosts: 62.75.224.159 ww.cjt1.net
O1 - Hosts: 62.75.224.159 ww.rgs1.net
O1 - Hosts: 62.75.224.159 ww.rgs2.net
O1 - Hosts: 62.75.224.159 ww.bns1.net
O1 - Hosts: 62.75.224.159 ww.bns2.net
O1 - Hosts: 62.75.224.159 ww.cms1.net
O1 - Hosts: 62.75.224.159 ww.cms2.net
O1 - Hosts: 62.75.224.159 bns1.net
O1 - Hosts: 62.75.224.159 bns2.net
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms1.net
O1 - Hosts: 62.75.224.159 cms2.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115383587640
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



PS: C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file)

dieses prog kann ich nicht löschen - habs aber schon längst deinstalliert !

also jetzt hab ichs getan und bekomm keine hilfe ?

sorry wegen doppelpost !

Hallo maniac,

ist dies ein Firmenrechner?
Die "01"-Einträge weisen daraufhin.

dartus

hallo nein das ist privat !!!

was kann das bedeuten ?

bitte helft mir !

wie bekomm ich das den weck ?

@maniac

#Lade dir hosts.zip auf dem Desktop speichern & und entpacken!Copiere oder verschiebe die Datei hosts nach C:\windows\system32\drivers\etc,du wirst gefragt,ob du die Datei erstzen willst klicke Ja

#Lade dir new_uninstall.exe auf dem Desktop speichern & entpacken,doppelklick auf new_uninstall.exe die Nummer eingeben dann ok,Anweisung mit ok folgen

Mache die gleiche mit toolbar_uninstall.zip

Beim downladen,wenn AV meldung kommt,deaktiviere AV während download

#PC neustarten
#Neue HijackThis Log posten

Gruss
Expert

hallo danke das du mir hilfts allerdings hab ich gerade ein arges problem wenn ich auf den link von dir gehe new_uninstall.exe um zu laden

schreibt der antiVir personal edition folgendes


Ist das Trojanische Pferd TR/Dldr.Swizzor.CK

das selbe beim entpacken von toolbar_uninstall.zip

Zitat:

Zitat von Expert

Beim downladen,wenn AV meldung kommt,deaktiviere AV während download
Gruss
Expert

Gruss
Expert

achja sorry hab das übersehen - also jetzt kann ich die datein wieder löschen nach dem ich es ausgeführt habe - oder ?

also hier mein neuer log - denke das schaut schon etwas besser aus - oder ?

Logfile of HijackThis v1.99.1
Scan saved at 13:54:08, on 02.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\MARiO\Eigene Dateien\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h..p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h..p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115383587640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE