Hallo,

Ich habe mich hier angemeldet da ich seit gestern Abend ein Problem mit meinem Firefox Browser habe. Eigentlich läuft alles super, die (Surf)Geschwindigkeit ist gut und alle Plug-Ins verrichten tadellos ihren Dienst.
Doch nach etwa 30 Minuten Surfzeit weigert sich Firefox meue Seiten zu laden, d.h der Ladebalken bleibt bei der Hälfte stehen -> Es wird angezeigt das ich quasi offline bin. Mein WLAN Stick behauptet aber etwas anderes und sendet mit vollem Empfang munter weiter. Selbst der Internet Explorer (wird eigtl. nicht benutzt) kann noch Seiten laden und Updates von diversen Programmen (Ad-aware, Avast usw.) lassen sich Problemlos laden.

Was ich bis jetzt versucht habe:
- Den Laptop meiner Schwester mit WLAN mit Router verbunden -> Internet läuft stabil!
- Firefox im Save Modus geöffnet -> Problem bleibt bestehen!
- Diverse Virenscanner verwendet -> Keine Funde!*
- Firewall (Ashampoo Fire Wall 1.2) Firefox Vollzugriff überprüft, später Firewall abgeschaltet -> Problem bleibt bestehen!
- Virenscanner abgeschaltet -> Problem bleibt bestehen!

*eScan meldet Fund ´cws.loadadv.400 Browser Hijacker´was sich aber nach Recherche in diversen Foren und meiner Registry als Datei von Ati heraustellte und somit wohl ein Fehlalarm ist!
Quellen: http://www.trojaner-board.de/26067-cws-loadadv-400-browser-hijacker.html
http://forum.chip.de/viren-trojaner-wuermer/gefaehrlich-782314.html

Nun bin ich wirklich ratlos und hoffe auf eine Antwort von einigen Profis hier danke!

Vorraussetzungen:
- Windwos XP SP 2
- Wlan Verbindung zu Sinus 1054 DSL Router
- PC wurde vor vier Tagen neu aufgesetzt! Lief bist gestern Abend 1a.


HijackThis Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:13, on 04.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Franzis\Alcohol Virtual CD + DVD\StarWind\StarWindService.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\BillP Studios\WinPatrol\winpatrol.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\InCode Solutions\RemoveIT Pro v4-Trial\removeit.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\***\LOKALE~1\Temp\mexe.com
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinPatrol] D:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoveIT Pro XT] D:\Programme\InCode Solutions\RemoveIT Pro v4-Trial\removeit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Franzis\Alcohol Virtual CD + DVD\StarWind\StarWindService.exe

--
End of file - 4370 bytes

Halli hallo.

Deinstalliere bitte über die Systemsteuerung folgendes Programm:

D:\Programme\InCode Solutions\RemoveIT Pro v4-Trial\removeit.exe

Danach wechsel in den abgesicherten Modus und fixe dort folgende Einträge:

* D:\Programme\InCode Solutions\RemoveIT Pro v4-Trial\removeit.exe *

* O4 - HKCU\..\Run: [RemoveIT Pro XT] D:\Programme\InCode Solutions\RemoveIT Pro v4-Trial\removeit.exe *

Lösche danach den Ordner: D:\Programme\InCode Solutions\ (falls vorhanden).

Räume mit CCleaner auf (Registry mehrmals) und starte das System neu.

Es war tatsächlich so das ich zuviele Sicherheitsprogramme am Laufen hatte. Habe RemoveIT Pro und Avast deinstalliert, seitdem ist das Problem nicht mehr vorgekommen.
Werde jetzt deinen Tipp befolgen und die Programme vollständig entfernen. Danke

Gruss
B.M

Super...

-.-