| |
| |||||||
Log-Analyse und Auswertung: rechner wird langsamer wen verbindung mit dem internet hergestellt wirdWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.08.2008, 14:04
| #1 |
| |  rechner wird langsamer wen verbindung mit dem internet hergestellt wird hallo miteinander! also ich habe folgendes problem: mein rechner läuft eigentlich immer ganz normal, aber sobald ich das modem anmache um ins internet zu gehen wird er exrem langsam! wen ich ein hjt laufen lasse kommt folgender bericht: Logfile of HijackThis v1.99.1 Scan saved at 21:12:47, on 22.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\Programme\Logitech\QuickCam10\QuickCam10.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\QuickHelp2\QuickHelp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark 1200 Series\lxczbmgr.exe C:\Programme\Lexmark 1200 Series\lxczbmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Dokumente und Einstellungen\***\Desktop\Programme\windows-kb890830-v2.1.exe d:\b5c77144944b703bf62c825f770a\mrtstub.exe C:\WINDOWS\system32\MRT.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] C:\Programme\QuickHelp2\QuickHelp.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/229?51d1068986164c1290f8be941b09b44e O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/230?51d1068986164c1290f8be941b09b44e O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.ch/ImageUploader4.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe ich habe nicht so ahnung wen es um solche sachen geht, daher hoffe ich das mir jemand von euch weiter helfen kann  mfg isone |
|
23.08.2008, 14:10
| #2 |
| /// AVZ-Toolkit Guru   | rechner wird langsamer wen verbindung mit dem internet hergestellt wird Halli hallo Isone
__________________ Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
Überprüfe dein System mit SuperAntiSpyware und Anti-Malware und poste danach ein frisches HJT log.
__________________ |
|
23.08.2008, 16:21
| #3 |
| | rechner wird langsamer wen verbindung mit dem internet hergestellt wird okay, dan hab ich an diesem weekend ja was zu tun
__________________ aber das komische ist, das es erst anfängt zu haken wen das internet läuft.... und dieses problem hab ich erst seit einer woche, davor konnte ich ohne probleme surfen....  |
|
23.08.2008, 17:33
| #4 |
| /// AVZ-Toolkit Guru | rechner wird langsamer wen verbindung mit dem internet hergestellt wird Kein Wunder. Du hast Spy/Adware auf dem Rechner die dann munter aktiv wird.. Der Link zu SUPERAntiSpyware unten hatte nicht geklappt.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
24.08.2008, 17:37
| #5 |
| | rechner wird langsamer wen verbindung mit dem internet hergestellt wird ja da kam einiges zu tage! SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 08/24/2008 at 06:10 PM Application Version : 4.20.1046 Core Rules Database Version : 3545 Trace Rules Database Version: 1534 Scan type : Complete Scan Total Scan Time : 01:09:08 Memory items scanned : 586 Memory threats detected : 0 Registry items scanned : 6629 Registry threats detected : 0 File items scanned : 99852 File threats detected : 121 Adware.Tracking Cookie C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@4stats[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adopt.euroclick[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@webstat.lu[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@serving-sys[3].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.zanox[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.planetactive[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@mazedonien-online[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@atdmt[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@doubleclick[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@autoscout24.112.2o7[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adserver.71i[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adtech[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@cgi-bin[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@partners.webmasterplan[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.httpool[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@advertising[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@fortunecity[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@mbb[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@questionmarket[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.fettspielen[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.counter-gratis[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@tradedoubler[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@audiag.112.2o7[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@pfizer-ch[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@specificclick[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@cgi-bin[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@tamedia.individuad[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.etracker[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.tilllate[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adserver[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@34292599[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@122.2o7[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@komtrack[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.interdiscount[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@zanox[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.iph-hitzkirch[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads2.net2day[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@soundmedia[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@pctipp-ch[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@hotlog[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@revsci[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@euros4click[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@indextools[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.eppmedia[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@neocounter2[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@2o7[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@nextag[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@shopping.112.2o7[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@efashionsolutions.122.2o7[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@countomat[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@webmasterplan[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@server.iad.liveperson[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@banner.testberichte[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.smartguide[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adserver.swisswebcams[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@swi[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.bannerreport[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.gesundheit[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@stat.dealtime[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@tribalfusion[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@stats.tilllate[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.adnet[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@traffictrack[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@nextag.co[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@traffic.prod.cobaltgroup[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@count.primawebtools[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@conrad[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@1062677766[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.findanddine[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adserve.shopping[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@count.spring[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@banner.printolino[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@estat[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.adition[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.carpassion[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.evendi[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@nxtscrn.adbureau[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@tracking.3gnet[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads3.net2day[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@513255116380145[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@apm.emediate[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@findanddine[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@richmedia.yahoo[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.mazedonien-online[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@1072689178[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@tacoda[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@track.adform[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.usenext[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.pointroll[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@stat.onestat[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.wwe[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@smartadserver[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@1070168498[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.mazedonien-forum[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.addynamix[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@xiti[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@459034544448711[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@cgi-bin[3].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.netdebit-counter[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@computerwoche[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@trvlnet.adbureau[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@rotator.adjuggler[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.swissguide[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ebookers[2].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@alphawarez[1].txt C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.quartermedia[2].txt Adware.IPWins C:\Programme\ipwins\set1.tmp C:\Programme\ipwins\set2.tmp C:\Programme\ipwins\Uninst.exe C:\Programme\ipwins Trojan.CUpdater C:\WINDOWS\system32\crunner Adware.DeluxeCommunications C:\Programme\DeluxeCommunications |
|
24.08.2008, 17:59
| #6 |
| /// AVZ-Toolkit Guru | rechner wird langsamer wen verbindung mit dem internet hergestellt wird Poste bitte auch die anderen beiden logs..
__________________ --> rechner wird langsamer wen verbindung mit dem internet hergestellt wird |
|
24.08.2008, 18:03
| #7 |
| | rechner wird langsamer wen verbindung mit dem internet hergestellt wird hmm, hat aber nur diesen log ausgespuckt.... |
|
24.08.2008, 18:10
| #8 | |
| /// AVZ-Toolkit Guru | rechner wird langsamer wen verbindung mit dem internet hergestellt wird Zitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
24.08.2008, 18:32
| #9 |
| | rechner wird langsamer wen verbindung mit dem internet hergestellt wird ah okay, wird gemacht hatte heute noch nicht soviel zeit um alles abzuarbeiten, mit einer 5 monate alten tochter hat man eben andere prioritäten  daher bin ich für jede hilfe von euch dankbar  |
|
24.08.2008, 19:25
| #10 |
| | rechner wird langsamer wen verbindung mit dem internet hergestellt wird also hier die logs: mbam: Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1082 Windows 5.1.2600 Service Pack 2 20:19:34 24.08.2008 mbam-log-08-24-2008 (20-19-34).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 147124 Laufzeit: 53 minute(s), 0 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und hjt: hjt Logfile of HijackThis v1.99.1 Scan saved at 20:20:11, on 24.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\Programme\Logitech\QuickCam10\QuickCam10.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickHelp2\QuickHelp.exe C:\Programme\Lexmark 1200 Series\lxczbmgr.exe C:\Programme\Lexmark 1200 Series\lxczbmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.*.ch/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.*.ch/0SEDECH/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] C:\Programme\QuickHelp2\QuickHelp.exe O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/229?51d1068986164c1290f8be941b09b44e O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/230?51d1068986164c1290f8be941b09b44e O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://***/ORDERINGGENERAL/LowRes/ap...oader_chkr.cab O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.***.ch/ImageUploader4.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe |
|
| Themen zu rechner wird langsamer wen verbindung mit dem internet hergestellt wird |
| adobe, antivir, ask toolbar, avira, bho, browser, components, desktop, einstellungen, explorer, helfen, hijack, hijackthis, hotkey, internet, internet explorer, langsam, microsoft, problem, programme, rundll, senden, server, software, system, urlsearchhook, windows, windows xp, yahoo |
Linear-Darstellung
