| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe gesucht: langsames www. und PopupsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.12.2006, 21:53
| #1 |
| |  Hilfe gesucht: langsames www. und Popups Hallo, da ich leider keine Ahnung von Rechnern habe, würde ich Euch um Hilfe bei der Auswertung dieses logfiles bitten. Mein Internetzugang ist seit ein paar Tagen ungewöhnlich langsam und es tauchen Popups auf, die Firefox trotz eingeschaltetem Blocker nicht blockt(irgendwas mit Comdirect.de). Hoffe, ich hab alles empfohlene richtig gelöscht, wenn nicht, bitte ich um einen Hinweis. Vielen Dank für die Hilfe im Voraus und Euch allen schöne Feiertage! Kosmine Logfile of HijackThis v1.99.1 Scan saved at 21:24:48, on 23.12.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\khooker.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\internat.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Programme\iPod\bin\iPodService.exe C:\WINNT\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\***\Installationsssoftware\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141495811574 O17 - HKLM\System\CCS\Services\Tcpip\..\{D1554605-7BB2-46AC-B7C5-318C5D384371}: NameServer = 192.168.1.1 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe |
|
23.12.2006, 22:31
| #2 |
| /// Helfer-Team    | Hilfe gesucht: langsames www. und Popups Schaue unter Systemsteuerung->Software nach und lösche solche Sachen wie Need2Find. Anschliessend:
__________________Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________ |
|
24.12.2006, 00:19
| #3 |
| | Hilfe gesucht: langsames www. und Popups Also, hier mal das Logfile vom F-Secure Blacklight. Wie erkenne ich denn "alles, was mit Cookies zu tun hat"?
__________________ |
|
24.12.2006, 00:21
| #4 |
| | Hilfe gesucht: langsames www. und Popups 12/23/06 23:10:19 [Info]: BlackLight Engine 1.0.47 initialized 12/23/06 23:10:19 [Info]: OS: 5.0 build 2195 (Service Pack 4) 12/23/06 23:10:19 [Note]: 7019 4 12/23/06 23:10:19 [Note]: 7005 0 12/23/06 23:10:20 [Note]: 7006 0 12/23/06 23:10:20 [Note]: 7011 892 12/23/06 23:10:20 [Note]: 7026 0 12/23/06 23:10:20 [Note]: 7026 0 12/23/06 23:10:35 [Note]: FSRAW library version 1.7.1020 12/23/06 23:13:03 [Note]: 7007 0 |
|
24.12.2006, 10:06
| #5 |
| | Hilfe gesucht: langsames www. und Popups Hab jetzt auch das logfile vom Ewido, trau mich nur nicht, es zu posten, weil ich nicht weiß, wie man das mit den Cookies erkennt... |
|
25.12.2006, 21:00
| #6 | |
| /// Helfer-Team | Hilfe gesucht: langsames www. und PopupsZitat:
__________________ --> Hilfe gesucht: langsames www. und Popups |
|
27.12.2006, 20:45
| #7 |
| | Hilfe gesucht: langsames www. und Popups ja wieeeeeee denn?? |
|
27.12.2006, 20:53
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™  |  Hilfe gesucht: langsames www. und Popups Die Einträge mit Cookies aus dem Bericht von Ewido postest du einfach nicht. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2007, 17:48
| #9 |
| | Hilfe gesucht: langsames www. und Popups Also hier mal das Logfile. Da überall das Wort Cookie vorkommt, war ich mir nicht sicher, was ich löschen soll und was nicht. Was soll ich jetzt weiter machen? Vielen Dank |
|
04.01.2007, 17:59
| #10 |
| | Hilfe gesucht: langsames www. und Popups Da das Lofile die maximale Zeichenzahl überschreiten würde, hab ich jetzt doch alles, wo das Wort Cookoe vorkam gelöscht. Richtig? Hier ist der Rest: ----------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 02:01:16 24.12.2006 + Scan-Ergebnis: C:\Shared_***\Installationsssoftware\kazaa_setup.exe -> Adware.Altnet : Ignoriert. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IPQ3YNOJ\pacificpoker[1].exe -> Adware.Casino : Ignoriert. C:\Programme\Uninstall Need2Find Bar.dll -> Adware.IESearch : Ignoriert. HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoriert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoriert. HKU\S-1-5-21-1547161642-920026266-1202660629-1000\Software\RX Toolbar -> Adware.RXToolbar : Ignoriert. ::Berichtende |
|
| Themen zu Hilfe gesucht: langsames www. und Popups |
| adobe, antivir, auswertung, avira, bho, computer, dateien, explorer, feiertage, firefox, google, hijack, hijackthis, internet explorer, keine ahnung, langsam, logfiles, messenger, microsoft, mozilla, mozilla firefox, popup, popups, programme, system, tracker, windows, yahoo |
Linear-Darstellung
