Hallo, bin ziemlich verzweifelt - und da ihr mir vor einiger Zeit schon mal prompt geholfen habt, wende ich mich nun wieder hoffnungsvoll an euch!
Hab vorige Woche meinen PC neu aufgesetzt und war zunächst froh das alles gut lief! nur jetzt hab ich wieder probleme - langsam, langsam, langsam (...im Netz) - hab zuerst gedacht das modem würde verrückt spielen - dieses scheint aber zu passen.
Vielleicht kann jemand etwas aus meinem Log-File lesen! ???
Mit der Bitte um Hilfe, Anc

Logfile of HijackThis v1.99.1
Scan saved at 12:21:14, on 20.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\DOKUME~1\anc\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP PrecisionScan LTX.lnk = C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\hppsapp.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DFEBE0E-D2B5-42A0-A180-AEFBED9AAA49}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DFEBE0E-D2B5-42A0-A180-AEFBED9AAA49}: NameServer = 195.3.96.67 195.3.96.68
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

tja, die verzweiflung ist noch da - Lösung keine in Sicht! Bitte, Bitte um eure Hilfe!

Im Log kann ich erst mal nichts schädliches erkennen. Das bedeutet aber nicht, dass nichts da ist.
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

hallo, danke - F-Secure_Logfile:

11/21/06 09:26:22 [Info]: BlackLight Engine 1.0.47 initialized
11/21/06 09:26:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/21/06 09:26:22 [Note]: 7019 4
11/21/06 09:26:22 [Note]: 7005 0
11/21/06 09:26:23 [Note]: 7006 0
11/21/06 09:26:23 [Note]: 7011 1112
11/21/06 09:26:23 [Note]: 7026 0
11/21/06 09:26:24 [Note]: 7026 0
11/21/06 09:26:35 [Note]: FSRAW library version 1.7.1020
11/21/06 09:31:21 [Note]: 7007 0


Alle Achtung, wenn du da was´rauslesen kannst!
Vielen Dank - bis dann, Anc

ewido hat nur 6 Cookie-Meldungen (bedrohung: medium) gefunden - und gelöscht, der Rest scheint ok zu sein!

Dann scheint der PC ja sauber zu sein. Somit sollte dies nicht die Ursache sein.
Was mir noch auffällt, dind die beiden Einträge unter R1. Warum hast Du das so eingerichtet?

ich muss sagen - ich hab gar nix wissentlich eingerichtet! ...weiss nicht was daran nicht passt / bzw. wie es aussehen sollte!
Was ist R1 ?
... und ein grosses dankeschön für deine Hilfe!

Das meinte ich mit R1:

Zitat:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>

Nicht dass das den PC im Net verlangsamt

hallo - das problem kommt wieder und wieder!!!!
ich hab aber mittlerweile einen verdacht:
nach gewisser zeit findet ewido immer die selben verdächtigen "cookies" - TRIBALFUSION, Ivwbox, Adnet
...kann es sein dass die irgendwas verlangsamen ???????????
bitte um hilfe!

Zu 100% tun Dir die Kekse nichts. Sie sind auch nicht verantwortlich für das langsame Net.
Hast Du mal meine Hinweise geprüft. Weisst Du, warum Du das so eingerichtet hast?
Ich bin mir erst einmal sicher, dass Schädlinge nicht der Grund für Deine Probleme sind.