Hallo leute ich habe ein problem wenn ich ins internet gehe bauen sich die seiten ganz gut auf und nach der 10-15. seite immer langsamer und danach garnicht mehr dann steht da nur noch seite konnte nicht gefunden werden bzw. seite kann nicht geöffnet werden wenn ich einen neutstart mache dann klappt alles wieder

öhm, welchen virus hast du denn? hast du nen virenscan gemacht?

Ja habe ich gemacht einmal mit "adware away" und einmal mit "spyware doctor" und einmal mit "antivir" und einmal mit "xoftspySE".Und die haben mir welche rausgesucht bei antivir und spyware doctor habe ich sie gelöscht bekommen aber bei den anderen beiden klappt das nicht da ich keine seriennummer habe wo könnte ich sie herbekommen ohne dafür 39.95$ zu bezahlen??

Na das ist mal ne ganz tolle Idee hier solche Fragen zu stellen.
Die Trojaner dürften übrigens genauso wieder auftauchen wie bei Antivir etc.

Mach mal ein HijackthisLogfile. Anleitung im Forum, lies die Beschreibung sorgfältig durch, achte auf den Teil über private Infos und aktive Links!

lg myrtille

is das doof wenn ich alles richtig gemacht habe --->also bin arbeitsplatz drauf gegeangen und dann c:--->programme aber da stand nichts von HijackThis was mache ich falsch??

ääääääääääähm ja ....... ich glaube ich habs ich hoffe ich habe da nicht noch mehr kaputt gemacht als es eh schon ist ist nicht mein pc naja hier habe ich was

Logfile of HijackThis v1.99.1
Scan saved at 02:02:31, on 19.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\System32\ddoSygate.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\System32\svhda.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
C:\Programme\Kabelloser Labtec-Desktop\MulMouse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SABRI~1\LOKALE~1\Temp\Rar$EX00.495\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Sygatedsa Personal Firewall] ddoSygate.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [REGEDIT] C:\DOKUME~1\SABRI~1\LOKALE~1\Temp\gsf9\zlip.exe
O4 - HKLM\..\Run: [Service Monitor] svhda.exe
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Sygatedsa Personal Firewall] ddoSygate.exe
O4 - HKLM\..\RunServices: [Service Monitor] svhda.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Sygatedsa Personal Firewall] ddoSygate.exe
O4 - HKCU\..\Run: [REGEDIT] C:\DOKUME~1\SABRI~1\LOKALE~1\Temp\gsf9\zlip.exe
O4 - HKCU\..\Run: [ITD2006] "C:\Programme\Steganos Internet Trace Destructor 2006\ITD2006.exe" -boot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - http://www.clockbot.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF51C9C4-5A7C-45D6-AC0D-F0877CE80986}: NameServer = 62.220.18.8 62.72.64.237
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe

Hmm und das wars dann auch schon wieder.

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 02:02:31, on 19.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Vollkommen ungepatcht! Du sammelst dir jede Minute mehr Malware an! Hier hilft nur platt machen und richtig Neuaufsetzen!

Du hast beliebig viele Trojaner an Bord:

Zitat:

O4 - HKLM\..\Run: [REGEDIT] C:\DOKUME~1\SABRI~1\LOKALE~1\Temp\gsf9\zlip.exe
O4 - HKLM\..\Run: [Service Monitor] svhda.exe
O4 - HKLM\..\RunServices: [Service Monitor] svhda.exe

O4 - HKCU\..\Run: [REGEDIT] C:\DOKUME~1\SABRI~1\LOKALE~1\Temp\gsf9\zlip.exe

Ohne die ganzen Toolbars, BHO und kleineren Pop-Upprogramme die die Virenscanner schon entfernt haben dürften zu zählen.

Sorry, aber da lässt sich nichts mehr gerade biegen.
Backdoortrojaner sind nicht zu entfernen, zumindest nicht so, dass man hinterher wieder guten Gewissen ins Netz kann.

Ich denke du hast ihn aufm Rechner. Daher solltest du
a) möglichst schnell neuinstallieren
b) eine erneute Infizierung durch längst gepatchte Schwachstellen verhindern
c) auf jedenfall alle Passwörter ändern! Dieser Trojaner liest die Tastatureingaben aus und analysiert sie!

lg myrtille