Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
INTERNET langsam!

INTERNET langsam!


Log-Analyse und Auswertung: INTERNET langsam!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 05.10.2008, 14:19   #1
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Hallo, erstmal schöne Grüsse an das ganze Forum.
Mein Internet ist ebenfalls sehr langsam und das schon seit Wochen.
Ich hoffe ihr könnt mir helfen.

Hier mein Logile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:25, on 05.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoR un.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\Grey bias.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [readme bike] C:\DOKUME~1\Ta\ANWEND~1\NURBLI~1\Site Real Boob.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\zavidegu.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5466 bytes

Alt 05.10.2008, 14:20   #2
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Und der Bericht von Malwarebytes

Malwarebytes' Anti-Malware 1.21
Datenbank Version: 967
Windows 5.1.2600 Service Pack 2

14:52:45 05.10.2008
mbam-log-10-5-2008 (14-52-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 107587
Laufzeit: 43 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\BMf3de1ae0.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
__________________
Alt 05.10.2008, 14:23   #3
myrtille
/// TB-Ausbilder
 
INTERNET langsam! - Standard

INTERNET langsam!


Hi,

Lade diese Datei bitte mal bei virustotal hoch:
Zitat:
"C:\WINDOWS\system32\mokejudu.dll
Deaktivier bitte dein Antivirenprogramm während des Scans

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

lg myrtille
__________________
__________________
Alt 05.10.2008, 15:09   #4
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Zitat:
"C:\WINDOWS\system32\mokejudu.dll
Ich finde diese datei bei system 32 nicht.
Weiss nicht warum sie bei Logfile angezeigt wurde.

mrtyille soll ich mit Lop S&D weiter machen?

Alt 05.10.2008, 15:14   #5
myrtille
/// TB-Ausbilder
 
INTERNET langsam! - Standard

INTERNET langsam!


Hi,

versuch bitte mal die Datei hochzuladen, indem du auf "Durchsuchen" klickst, dann ins weiße Fenster folgenden Text kopiest:
Zitat:
C:\WINDOWS\system32\mokejudu.dll
und auf abschicken klickst.

Auch wenn das nicht klappt mache bitte mit Lop S&D weiter.

Erstelle bitte außerdem ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 05.10.2008, 15:41   #6
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Als erstes zu der Datei

Zitat:
C:\WINDOWS\system32\mokejudu.dll
Habs so ausgeführt wie du es beschrieben hast, doch die Datei konnte nicht gefunden werden.

2. Der Bericht von Lop S&D


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Tina ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 75 Go Free : 50 Go
D:\ (Local Disk) - NTFS - Total : 67 Go Free : 64 Go
E:\ (Local Disk) - FAT32 - Total : 6 Go Free : 1 Go
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 147 Go
G:\ (CD or DVD) - UDF - Total : 5 Go Free : 0 Go
H:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 05.10.2008|16:22 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[05.09.2008|18:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[10.02.2005|18:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[24.12.2007|23:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[19.07.2008|22:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[21.02.2005|15:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bluetooth
[26.12.2007|14:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[12.02.2005|20:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\fun communications
[06.03.2008|18:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[19.07.2008|23:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[20.07.2008|01:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[05.10.2008|11:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[12.02.2005|20:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[25.07.2008|12:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[27.01.2005|17:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[14.06.2008|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[07.08.2008|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns
[20.07.2008|12:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[12.04.2008|16:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[06.02.2005|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[24.01.2008|18:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[22.02.2008|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[23.09.2008|21:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[24|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[05.02.2008|16:39] C:\DOKUME~1\Besitzer\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[06.02.2005|18:25] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[24.12.2007|23:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AOL
[22.02.2005|02:05] C:\DOKUME~1\DEFAUL~1\ANWEND~1\CyberLink
[26.01.2005|22:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[06.02.2005|17:44] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[12.02.2005|20:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[06.02.2005|14:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
[06.02.2005|17:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[06.02.2005|15:35] C:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.02.2005|14:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[14.02.2005|21:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[21.02.2005|14:21] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[25.01.2008|17:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[05.09.2008|18:27] C:\DOKUME~1\Tina\ANWEND~1\Adobe
[06.09.2008|09:46] C:\DOKUME~1\Tina\ANWEND~1\AdobeUM
[25.12.2007|23:47] C:\DOKUME~1\Tina\ANWEND~1\Ahead
[24.12.2007|23:31] C:\DOKUME~1\Tina\ANWEND~1\AOL
[04.01.2008|16:59] C:\DOKUME~1\Tina\ANWEND~1\ArcSoft
[22.02.2005|02:05] C:\DOKUME~1\Tina\ANWEND~1\CyberLink
[25.12.2007|01:19] C:\DOKUME~1\Tina\ANWEND~1\Google
[25.12.2007|02:23] C:\DOKUME~1\Tina\ANWEND~1\Help
[07.03.2008|18:27] C:\DOKUME~1\Tina\ANWEND~1\Hewlett-Packard
[26.01.2005|22:11] C:\DOKUME~1\Tina\ANWEND~1\Identities
[24.07.2008|19:15] C:\DOKUME~1\Tina\ANWEND~1\InstallShield
[06.02.2005|17:44] C:\DOKUME~1\Tina\ANWEND~1\Macromedia
[20.07.2008|01:54] C:\DOKUME~1\Tina\ANWEND~1\Malwarebytes
[25.07.2008|12:39] C:\DOKUME~1\Tina\ANWEND~1\Microsoft
[20.07.2008|00:42] C:\DOKUME~1\Tina\ANWEND~1\Mozilla
[15.08.2008|19:31] C:\DOKUME~1\Tina\ANWEND~1\Nurb live mags
[23.07.2008|14:13] C:\DOKUME~1\Tina\ANWEND~1\Panasonic
[06.02.2005|14:51] C:\DOKUME~1\Tina\ANWEND~1\Real
[14.07.2008|23:28] C:\DOKUME~1\Tina\ANWEND~1\Samsung
[14.06.2008|21:21] C:\DOKUME~1\Tina\ANWEND~1\Skype
[14.06.2008|19:41] C:\DOKUME~1\Tina\ANWEND~1\skypePM
[06.02.2005|17:45] C:\DOKUME~1\Tina\ANWEND~1\Sun
[12.04.2008|16:02] C:\DOKUME~1\Tina\ANWEND~1\TuneUp Software
[29.04.2008|15:45] C:\DOKUME~1\Tina\ANWEND~1\Viewpoint
[19.03.2008|15:53] C:\DOKUME~1\Tina\ANWEND~1\WinRAR
[06.02.2005|15:35] C:\DOKUME~1\Tina\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\Tina\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\Tina\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[05.10.2008 16:00][--ah-----] C:\WINDOWS\tasks\AC41B444912E2C98.job
[09.05.2008 17:06][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204907220.job
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[05.10.2008 13:28][--ah-----] C:\WINDOWS\tasks\SA.DAT

( AC41B444912E2C98.job )=( c:\dokume~1\tina\anwend~1\nurbli~1\Bone01long.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[27.01.2005|19:02] C:\Programme\Adobe
[24.12.2007|23:36] C:\Programme\Ahead
[25.12.2007|01:16] C:\Programme\ArcorOnline
[23.07.2008|14:32] C:\Programme\ArcSoft
[27.01.2005|10:14] C:\Programme\ATI Technologies
[19.07.2008|22:16] C:\Programme\Avira
[21.07.2008|14:11] C:\Programme\CleanUp!
[28.01.2005|09:00] C:\Programme\Common Files
[24.12.2007|23:36] C:\Programme\CyberLink
[25.01.2008|21:25] C:\Programme\DivX
[31.01.2008|22:35] C:\Programme\DVDVideoSoft
[12.02.2005|20:37] C:\Programme\Encarta
[14.06.2008|19:41] C:\Programme\Gemeinsame Dateien
[07.03.2008|18:13] C:\Programme\Google
[07.03.2008|18:26] C:\Programme\Hewlett-Packard
[27.01.2005|18:41] C:\Programme\HighMAT CD Writing Wizard
[22.02.2005|21:19] C:\Programme\Home Cinema
[05.09.2008|18:25] C:\Programme\InstallShield Installation Information
[27.01.2005|08:46] C:\Programme\Intel
[09.04.2008|19:42] C:\Programme\Internet Explorer
[21.02.2005|15:46] C:\Programme\IVT Corporation
[27.01.2005|19:14] C:\Programme\Java
[20.07.2008|13:17] C:\Programme\Lavalys
[06.02.2005|15:35] C:\Programme\Learn2.com
[12.02.2005|20:51] C:\Programme\LetsTrade
[03.03.2008|17:57] C:\Programme\Macrogaming
[20.07.2008|01:54] C:\Programme\Malwarebytes' Anti-Malware
[23.02.2005|16:58] C:\Programme\Medion
[21.02.2005|17:42] C:\Programme\Messenger
[12.02.2005|20:38] C:\Programme\Microsoft AutoRoute
[26.01.2005|22:11] C:\Programme\microsoft frontpage
[12.02.2005|20:31] C:\Programme\Microsoft Office
[15.03.2008|11:14] C:\Programme\Microsoft SQL Server Compact Edition
[12.02.2005|20:40] C:\Programme\Microsoft Visual Studio
[21.02.2005|17:42] C:\Programme\Microsoft Works
[12.02.2005|20:27] C:\Programme\Microsoft Works Suite 2005
[26.01.2005|22:09] C:\Programme\Movie Maker
[05.10.2008|14:33] C:\Programme\Mozilla Firefox
[26.01.2005|22:08] C:\Programme\MSN Gaming Zone
[27.12.2007|01:49] C:\Programme\MSXML 4.0
[19.03.2008|15:48] C:\Programme\Musicmatch
[12.02.2005|20:54] C:\Programme\muvee Technologies
[26.01.2005|22:09] C:\Programme\NetMeeting
[07.08.2008|20:27] C:\Programme\Nurb live mags
[26.01.2005|22:08] C:\Programme\Online Services
[26.01.2005|22:10] C:\Programme\Online-Dienste
[27.12.2007|01:53] C:\Programme\Outlook Express
[24.07.2008|19:15] C:\Programme\Panasonic
[05.09.2008|18:25] C:\Programme\Philips
[26.01.2008|19:48] C:\Programme\Picture It! Premium 10
[20.07.2008|14:38] C:\Programme\QuickTime
[27.01.2005|17:34] C:\Programme\RALINK
[06.02.2005|14:50] C:\Programme\Real
[14.07.2008|23:18] C:\Programme\Samsung
[14.06.2008|19:41] C:\Programme\Skype
[20.07.2008|12:38] C:\Programme\Spybot - Search & Destroy
[20.07.2008|02:45] C:\Programme\Trend Micro
[12.04.2008|16:02] C:\Programme\TuneUp Utilities 2008
[06.02.2005|15:35] C:\Programme\Viewpoint
[12.02.2005|20:22] C:\Programme\Winbond Electronics Corp
[21.02.2005|17:42] C:\Programme\WinDlg
[27.01.2005|18:41] C:\Programme\Windows Journal Viewer
[23.09.2008|21:50] C:\Programme\Windows Live
[21.07.2008|17:58] C:\Programme\Windows Live Toolbar
[24.01.2008|18:14] C:\Programme\Windows Media Connect
[24.01.2008|18:17] C:\Programme\Windows Media Connect 2
[20.07.2008|16:02] C:\Programme\Windows Media Player
[26.01.2005|22:08] C:\Programme\Windows NT
[28.03.2008|12:42] C:\Programme\WinRAR
[28.01.2005|09:00] C:\Programme\X10 Hardware
[26.01.2005|22:11] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[73|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[05.09.2008|18:36] C:\Programme\Gemeinsame Dateien\Adobe
[10.02.2005|18:16] C:\Programme\Gemeinsame Dateien\Ahead
[24.12.2007|23:36] C:\Programme\Gemeinsame Dateien\aol
[12.02.2005|20:22] C:\Programme\Gemeinsame Dateien\Borland Shared
[12.02.2005|20:51] C:\Programme\Gemeinsame Dateien\Buhl Data Service
[12.02.2005|20:51] C:\Programme\Gemeinsame Dateien\DataDesign
[12.02.2005|20:31] C:\Programme\Gemeinsame Dateien\Designer
[26.01.2005|22:09] C:\Programme\Gemeinsame Dateien\Dienste
[09.05.2008|18:49] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[07.03.2008|18:22] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[27.01.2005|17:34] C:\Programme\Gemeinsame Dateien\InstallShield
[27.01.2005|19:13] C:\Programme\Gemeinsame Dateien\Java
[05.10.2008|11:50] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[26.01.2005|22:09] C:\Programme\Gemeinsame Dateien\MSSoap
[06.02.2005|15:35] C:\Programme\Gemeinsame Dateien\Nullsoft
[22.02.2008|21:09] C:\Programme\Gemeinsame Dateien\ODBC
[21.02.2005|17:03] C:\Programme\Gemeinsame Dateien\Real
[14.06.2008|19:41] C:\Programme\Gemeinsame Dateien\Skype
[26.01.2005|22:05] C:\Programme\Gemeinsame Dateien\SpeechEngines
[27.12.2007|01:53] C:\Programme\Gemeinsame Dateien\System
[15.03.2008|11:09] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[20.07.2008|01:09] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[21.02.2005|17:03] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 30 Processes )

iexplore.exe ~ [PID:228]
iexplore.exe ~ [PID:2008]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Chic poke.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\DEFY CAST.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Grey bias.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Grid inter.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Jugs vga.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Jump Beep.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\locks title.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\hyjwwamf.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\kdqtzsmq.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\osjiyfin.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\wrmjtvja.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\xaavkutl.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\ybvsndtp.exe
C:\Programme\nurbli~1
C:\DOKUME~1\Tina\Cookies\tina@advertising[1].txt
C:\DOKUME~1\Tina\Cookies\tina@advertising[2].txt
C:\DOKUME~1\Tina\Cookies\tina@advertising[3].txt
C:\DOKUME~1\Tina\Cookies\tina@adin.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@de.gladiatoren2.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@de.gladiatoren2.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@de.seafight.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@de.xblaster.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@de1.darkorbit.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@glorykings.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@adopt.euroclick[1].txt
C:\DOKUME~1\Tina\Cookies\tina@sr2.livemediasrv[2].txt
C:\DOKUME~1\Tina\Cookies\tina@pacificpoker[1].txt
C:\DOKUME~1\Tina\Cookies\tina@partygaming.122.2o7[1].txt
C:\DOKUME~1\Tina\Cookies\tina@partygaming.122.2o7[2].txt
C:\DOKUME~1\Tina\Cookies\tina@partypoker[1].txt
C:\DOKUME~1\Tina\Cookies\tina@partypoker[2].txt
C:\DOKUME~1\Tina\Cookies\tina@de.seafight.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@www.lop[1].txt
C:\DOKUME~1\Tina\Cookies\tina@888sport[1].txt
C:\DOKUME~1\Tina\Cookies\tina@888sport[3].txt
C:\DOKUME~1\Tina\Cookies\tina@888[1].txt
C:\DOKUME~1\Tina\Cookies\tina@888[2].txt
C:\DOKUME~1\Tina\Cookies\tina@888[3].txt
C:\WINDOWS\Tasks\AC41B444912E2C98.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"readme bike"="C:\\DOKUME~1\\Tina\\ANWEND~1\\NURBLI~1\\Site Real Boob.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Software rule flag owns\\Grey bias.exe"

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei VERAENDERT

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 16:23:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 89

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1305][D:26]-> C:\DOKUME~1\Tina\LOKALE~1\Temp
[F:528][D:0]-> C:\DOKUME~1\Tina\Cookies
[F:250][D:4]-> C:\DOKUME~1\Tina\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05.10.2008|16:25 - Option : [1]

--------------------\\ Scan beendet um 16:25:35

Alt 05.10.2008, 15:47   #7
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


3. RSIT

File-Upload.net - info.txt


File-Upload.net - log.txt

Alt 05.10.2008, 15:54   #8
myrtille
/// TB-Ausbilder
 
INTERNET langsam! - Standard

INTERNET langsam!


Hi,

Führe Lop S&D erneut aus und wähle die Option 2 aus. Lasse die Bereinigung durchlaufen und poste am Schluss das Log hier.

Aktualisiere danach Malwarebytes (Du hast die Aktualisierung 967, aktuell ist 1226 ) und lasse es bitte nochmal scannen.

Poste die beiden Logs (Lop S&D und mawarebytes) zusammen mit nem neuen Hijackthislog heir.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 05.10.2008, 18:07   #9
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


So, hallo Myrtille
Hoffe ich bin auf den richtigen Weg.
Hier alles was du wolltest.

Malwarebytes Bericht:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1230
Windows 5.1.2600 Service Pack 2

05.10.2008 18:38:25
mbam-log-2008-10-05 (18-38-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 115023
Laufzeit: 30 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is1.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is2.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is2C.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is3.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is3C.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is4B.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\_is57.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP225\A0117464.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP226\A0117546.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP232\A0117631.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Programme\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Programme\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qwnovwol.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.

Alt 05.10.2008, 18:08   #10
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Lop S&D


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Tina ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 75 Go Free : 50 Go
D:\ (Local Disk) - NTFS - Total : 67 Go Free : 64 Go
E:\ (Local Disk) - FAT32 - Total : 6 Go Free : 1 Go
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 147 Go
G:\ (CD or DVD) - UDF - Total : 5 Go Free : 0 Go
H:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 05.10.2008|18:57 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Chic poke.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\DEFY CAST.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Grey bias.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Grid inter.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Jugs vga.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Jump Beep.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\locks title.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\hyjwwamf.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\kdqtzsmq.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\osjiyfin.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\wrmjtvja.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\xaavkutl.exe
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\ybvsndtp.exe
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@advertising[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@advertising[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@advertising[3].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@adin.bigpoint[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@de.gladiatoren2.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@de.gladiatoren2.bigpoint[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@de.seafight.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@de.xblaster.bigpoint[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@de1.darkorbit.bigpoint[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@glorykings.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@adopt.euroclick[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@sr2.livemediasrv[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@pacificpoker[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@partygaming.122.2o7[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@partygaming.122.2o7[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@partypoker[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@partypoker[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@www.lop[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@888sport[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@888sport[3].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@888[1].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@888[2].txt
Geloescht ! - C:\DOKUME~1\Tina\Cookies\tina@888[3].txt
Geloescht ! - C:\WINDOWS\Tasks\AC41B444912E2C98.job
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\nurbli~1
Geloescht ! - C:\Programme\nurbli~1
-
[ Hosts Datei ] .. Wiederhergestellt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Geloescht ! - C:\Programme\Viewpoint
Geloescht ! - C:\DOKUME~1\Tina\ANWEND~1\Viewpoint
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[05.09.2008|18:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[10.02.2005|18:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[24.12.2007|23:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[19.07.2008|22:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[21.02.2005|15:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bluetooth
[26.12.2007|14:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[12.02.2005|20:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\fun communications
[06.03.2008|18:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[19.07.2008|23:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[20.07.2008|01:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[05.10.2008|11:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[12.02.2005|20:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[25.07.2008|12:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[27.01.2005|17:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[14.06.2008|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[20.07.2008|12:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[12.04.2008|16:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[24.01.2008|18:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[22.02.2008|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[23.09.2008|21:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[22|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[05.02.2008|16:39] C:\DOKUME~1\Besitzer\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[06.02.2005|18:25] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[24.12.2007|23:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AOL
[22.02.2005|02:05] C:\DOKUME~1\DEFAUL~1\ANWEND~1\CyberLink
[26.01.2005|22:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[06.02.2005|17:44] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[12.02.2005|20:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[06.02.2005|14:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
[06.02.2005|17:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[06.02.2005|15:35] C:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.02.2005|14:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[14.02.2005|21:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[21.02.2005|14:21] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[25.01.2008|17:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[05.09.2008|18:27] C:\DOKUME~1\Tina\ANWEND~1\Adobe
[06.09.2008|09:46] C:\DOKUME~1\Tina\ANWEND~1\AdobeUM
[25.12.2007|23:47] C:\DOKUME~1\Tina\ANWEND~1\Ahead
[24.12.2007|23:31] C:\DOKUME~1\Tina\ANWEND~1\AOL
[04.01.2008|16:59] C:\DOKUME~1\Tina\ANWEND~1\ArcSoft
[22.02.2005|02:05] C:\DOKUME~1\Tina\ANWEND~1\CyberLink
[25.12.2007|01:19] C:\DOKUME~1\Tina\ANWEND~1\Google
[25.12.2007|02:23] C:\DOKUME~1\Tina\ANWEND~1\Help
[07.03.2008|18:27] C:\DOKUME~1\Tina\ANWEND~1\Hewlett-Packard
[26.01.2005|22:11] C:\DOKUME~1\Tina\ANWEND~1\Identities
[24.07.2008|19:15] C:\DOKUME~1\Tina\ANWEND~1\InstallShield
[06.02.2005|17:44] C:\DOKUME~1\Tina\ANWEND~1\Macromedia
[20.07.2008|01:54] C:\DOKUME~1\Tina\ANWEND~1\Malwarebytes
[25.07.2008|12:39] C:\DOKUME~1\Tina\ANWEND~1\Microsoft
[20.07.2008|00:42] C:\DOKUME~1\Tina\ANWEND~1\Mozilla
[23.07.2008|14:13] C:\DOKUME~1\Tina\ANWEND~1\Panasonic
[06.02.2005|14:51] C:\DOKUME~1\Tina\ANWEND~1\Real
[14.07.2008|23:28] C:\DOKUME~1\Tina\ANWEND~1\Samsung
[14.06.2008|21:21] C:\DOKUME~1\Tina\ANWEND~1\Skype
[14.06.2008|19:41] C:\DOKUME~1\Tina\ANWEND~1\skypePM
[06.02.2005|17:45] C:\DOKUME~1\Tina\ANWEND~1\Sun
[12.04.2008|16:02] C:\DOKUME~1\Tina\ANWEND~1\TuneUp Software
[19.03.2008|15:53] C:\DOKUME~1\Tina\ANWEND~1\WinRAR
[06.02.2005|15:35] C:\DOKUME~1\Tina\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\Tina\ANWEND~1\Bytes
[26|Verzeichnis(se),] C:\DOKUME~1\Tina\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[09.05.2008 17:06][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204907220.job
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[05.10.2008 18:53][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Ordner Verzeichnis unter C:\Programme

[27.01.2005|19:02] C:\Programme\Adobe
[24.12.2007|23:36] C:\Programme\Ahead
[25.12.2007|01:16] C:\Programme\ArcorOnline
[23.07.2008|14:32] C:\Programme\ArcSoft
[27.01.2005|10:14] C:\Programme\ATI Technologies
[19.07.2008|22:16] C:\Programme\Avira
[21.07.2008|14:11] C:\Programme\CleanUp!
[28.01.2005|09:00] C:\Programme\Common Files
[24.12.2007|23:36] C:\Programme\CyberLink
[25.01.2008|21:25] C:\Programme\DivX
[31.01.2008|22:35] C:\Programme\DVDVideoSoft
[12.02.2005|20:37] C:\Programme\Encarta
[14.06.2008|19:41] C:\Programme\Gemeinsame Dateien
[07.03.2008|18:13] C:\Programme\Google
[07.03.2008|18:26] C:\Programme\Hewlett-Packard
[27.01.2005|18:41] C:\Programme\HighMAT CD Writing Wizard
[22.02.2005|21:19] C:\Programme\Home Cinema
[05.09.2008|18:25] C:\Programme\InstallShield Installation Information
[27.01.2005|08:46] C:\Programme\Intel
[09.04.2008|19:42] C:\Programme\Internet Explorer
[21.02.2005|15:46] C:\Programme\IVT Corporation
[27.01.2005|19:14] C:\Programme\Java
[20.07.2008|13:17] C:\Programme\Lavalys
[06.02.2005|15:35] C:\Programme\Learn2.com
[12.02.2005|20:51] C:\Programme\LetsTrade
[03.03.2008|17:57] C:\Programme\Macrogaming
[05.10.2008|18:02] C:\Programme\Malwarebytes' Anti-Malware
[23.02.2005|16:58] C:\Programme\Medion
[21.02.2005|17:42] C:\Programme\Messenger
[12.02.2005|20:38] C:\Programme\Microsoft AutoRoute
[26.01.2005|22:11] C:\Programme\microsoft frontpage
[12.02.2005|20:31] C:\Programme\Microsoft Office
[15.03.2008|11:14] C:\Programme\Microsoft SQL Server Compact Edition
[12.02.2005|20:40] C:\Programme\Microsoft Visual Studio
[21.02.2005|17:42] C:\Programme\Microsoft Works
[12.02.2005|20:27] C:\Programme\Microsoft Works Suite 2005
[26.01.2005|22:09] C:\Programme\Movie Maker
[05.10.2008|18:56] C:\Programme\Mozilla Firefox
[26.01.2005|22:08] C:\Programme\MSN Gaming Zone
[27.12.2007|01:49] C:\Programme\MSXML 4.0
[19.03.2008|15:48] C:\Programme\Musicmatch
[12.02.2005|20:54] C:\Programme\muvee Technologies
[26.01.2005|22:09] C:\Programme\NetMeeting
[26.01.2005|22:08] C:\Programme\Online Services
[26.01.2005|22:10] C:\Programme\Online-Dienste
[27.12.2007|01:53] C:\Programme\Outlook Express
[24.07.2008|19:15] C:\Programme\Panasonic
[05.09.2008|18:25] C:\Programme\Philips
[26.01.2008|19:48] C:\Programme\Picture It! Premium 10
[20.07.2008|14:38] C:\Programme\QuickTime
[27.01.2005|17:34] C:\Programme\RALINK
[06.02.2005|14:50] C:\Programme\Real
[14.07.2008|23:18] C:\Programme\Samsung
[14.06.2008|19:41] C:\Programme\Skype
[20.07.2008|12:38] C:\Programme\Spybot - Search & Destroy
[20.07.2008|02:45] C:\Programme\Trend Micro
[12.04.2008|16:02] C:\Programme\TuneUp Utilities 2008
[12.02.2005|20:22] C:\Programme\Winbond Electronics Corp
[21.02.2005|17:42] C:\Programme\WinDlg
[27.01.2005|18:41] C:\Programme\Windows Journal Viewer
[23.09.2008|21:50] C:\Programme\Windows Live
[21.07.2008|17:58] C:\Programme\Windows Live Toolbar
[24.01.2008|18:14] C:\Programme\Windows Media Connect
[24.01.2008|18:17] C:\Programme\Windows Media Connect 2
[20.07.2008|16:02] C:\Programme\Windows Media Player
[26.01.2005|22:08] C:\Programme\Windows NT
[28.03.2008|12:42] C:\Programme\WinRAR
[28.01.2005|09:00] C:\Programme\X10 Hardware
[26.01.2005|22:11] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[71|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[05.09.2008|18:36] C:\Programme\Gemeinsame Dateien\Adobe
[10.02.2005|18:16] C:\Programme\Gemeinsame Dateien\Ahead
[24.12.2007|23:36] C:\Programme\Gemeinsame Dateien\aol
[12.02.2005|20:22] C:\Programme\Gemeinsame Dateien\Borland Shared
[12.02.2005|20:51] C:\Programme\Gemeinsame Dateien\Buhl Data Service
[12.02.2005|20:51] C:\Programme\Gemeinsame Dateien\DataDesign
[12.02.2005|20:31] C:\Programme\Gemeinsame Dateien\Designer
[26.01.2005|22:09] C:\Programme\Gemeinsame Dateien\Dienste
[09.05.2008|18:49] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[07.03.2008|18:22] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[27.01.2005|17:34] C:\Programme\Gemeinsame Dateien\InstallShield
[27.01.2005|19:13] C:\Programme\Gemeinsame Dateien\Java
[05.10.2008|11:50] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[26.01.2005|22:09] C:\Programme\Gemeinsame Dateien\MSSoap
[06.02.2005|15:35] C:\Programme\Gemeinsame Dateien\Nullsoft
[22.02.2008|21:09] C:\Programme\Gemeinsame Dateien\ODBC
[21.02.2005|17:03] C:\Programme\Gemeinsame Dateien\Real
[14.06.2008|19:41] C:\Programme\Gemeinsame Dateien\Skype
[26.01.2005|22:05] C:\Programme\Gemeinsame Dateien\SpeechEngines
[27.12.2007|01:53] C:\Programme\Gemeinsame Dateien\System
[15.03.2008|11:09] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[20.07.2008|01:09] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[21.02.2005|17:03] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 19:00:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 89

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1307][D:28]-> C:\DOKUME~1\Tina\LOKALE~1\Temp
[F:504][D:0]-> C:\DOKUME~1\Tina\Cookies
[F:290][D:4]-> C:\DOKUME~1\Tina\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05.10.2008|16:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05.10.2008|19:02 - Option : [2]

--------------------\\ Scan beendet um 19:02:31

Alt 05.10.2008, 18:09   #11
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Und zum Schluss


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:08, on 05.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\zavidegu.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5105 bytes

Alt 05.10.2008, 18:44   #12
myrtille
/// TB-Ausbilder
 
INTERNET langsam! - Standard

INTERNET langsam!


Das sieht doch ganz gut aus.

Wie gehts dem Rechner?

Deinstallier bitte über Start->Systemsteuerung->Software alle installierten Javaversionen und lade dir danach, wenn nötig, die neueste Javaversion von Sun herunter.

Fixe bitte auch folgende Einträge:
Zitat:
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'Default user')
und poste ein neues Hijackthislog.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 05.10.2008, 19:11   #13
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Dank dir atmet der Rechner wieder ein bisschen freier auf.
Internet ist jetzt deutlich schneller als vorher, nur eben leider nicht bei 100%.
Ein Beispiel: Will ich mir bei Youtube ein Video anschauen dauert es schon eine Weile. Oder manche Seiten weder langsamer als andere hochgeladen, leider eben nicht alle konstant.Vielleicht kommen wir ja noch dahin. Aber bis hierhin schon mal herzlichen dank.

Mein Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:14, on 05.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\zavidegu.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 4381 bytes

Alt 05.10.2008, 19:21   #14
myrtille
/// TB-Ausbilder
 
INTERNET langsam! - Standard

INTERNET langsam!


Hi,

Den Eintrag hab ich eben wohl übersehen, den also noch entfernen:
Zitat:
O20 - AppInit_DLLs: C:\WINDOWS\system32\zavidegu.dll
Der dürfte aber eigentlich nicht für eine Verlangsamung zuständig sein.
Insgesamt seh ich grad auch nicht mehr wirklich einen Grund, dass dein Internet langsam sein sollte.
Liegt eventuell an Arcor? Hast du einen anderen Rechner mit dem du testen könntest ob es da schneller geht?

Du könntest auf jedenfall auch noch mit dem Internet Explorer die Seite Microsoft Windows Update besuchen und alle fehlenden kritischen Updates installieren. (Nach Beendigung der Installation den Rechner neustarten und dann die Seite nochmal aufrufen, um zu sehen ob weitere Updates fehlen)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 05.10.2008, 20:31   #15
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Ja hab den Eintrag gelöscht.
Ne, ich hab nur Arcor 6000 DSl
Werde mich um Updates für explorer kümmern.

Hier noch ein paar Fragen zur Sicherheit, wenn du Lust hast

Soll ich des öfteren Malwarebytes ausführen?
Reicht so ein Antivirenprogramm wie avira aus?
Reicht ein Firewall wie Comodo aus?
Was machst du alles für die Sicherheit deines Rechners?

Antwort
Seite 1 von 2 1 2

Themen zu INTERNET langsam!
adobe, antivir, antivirus, avira, bho, ctfmon.exe, einstellungen, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet langsam, langsam, microsoft, mozilla, pdf, programme, rundll, sehr langsam, software, system, tuneup.defrag, urlsearchhook, windows, windows xp


« kernel stack inpage - scsi-terminierung??? | Trojaner Warnmeldungen/bekomme sie nicht weg! »


Ähnliche Themen: INTERNET langsam!


  1. Internet Langsam !
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (5)
  2. PC langsam. Internet langsam. Beim Start öffnen sich unseriöse Sachen.
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (7)
  3. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  4. PC langsam, Internet manchmal langsam, Trojaner?
    Log-Analyse und Auswertung - 03.04.2014 (1)
  5. Rechner langsam, Internet langsam, neue Programme , mit Log Files
    Log-Analyse und Auswertung - 08.05.2013 (4)
  6. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  7. Internet Langsam
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (19)
  8. Internet langsam
    Log-Analyse und Auswertung - 06.10.2010 (2)
  9. Internet Explorer 2 x im Taskmanager und Internet-Explorer + System furchtbar langsam
    Log-Analyse und Auswertung - 24.09.2010 (7)
  10. Internet zu langsam etc
    Log-Analyse und Auswertung - 09.09.2010 (24)
  11. Internet langsam und zu reagiert das Internet und Outlook nicht mehr
    Log-Analyse und Auswertung - 27.08.2009 (37)
  12. internet seitenaufbau total langsam,internet aktivität zu hoch.
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  13. CD Laufwerk geht auf und zu| Rechner langsam | Internet langsam
    Log-Analyse und Auswertung - 01.06.2007 (1)
  14. pc so langsam . internet aufbau langsam pc ständig am arbeiten
    Log-Analyse und Auswertung - 04.05.2007 (9)
  15. internet langsam
    Log-Analyse und Auswertung - 23.01.2007 (6)
  16. Internet so langsam!
    Mülltonne - 24.11.2006 (0)
  17. Langsam im Internet
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema INTERNET langsam! - Hallo, erstmal schöne Grüsse an das ganze Forum. Mein Internet ist ebenfalls sehr langsam und das schon seit Wochen. Ich hoffe ihr könnt mir helfen. Hier mein Logile Logfile of - INTERNET langsam!...
Archiv
Du betrachtest: INTERNET langsam! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55