| |
| |||||||
Log-Analyse und Auswertung: Internet extrem langsam und es öffnet sich laufend WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.11.2008, 11:20
| #1 |
 |  Internet extrem langsam und es öffnet sich laufend Werbung [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] Geändert von laubinio (30.11.2008 um 11:46 Uhr) |
|
30.11.2008, 16:25
| #2 | |||
| | Internet extrem langsam und es öffnet sich laufend Werbung Also erstmal Hallo und
__________________ Zitat:
Dein System ist ja voll mit schädlichen Dateien. Du solltest auf jeden Fall erstmal einige Einträge des HJT fixen: Diese Einträge dringend mit HijackThis entfernen: Zitat:
Zitat:
Danach machst du erstmal einen Scan mit Malwarebytes-Antimalware (Download: HIER) Alle Malware die gefunden wird löschen. Bitte Logfile posten. Vorher Virenscanner ausschallten! Gruß Lumitu Geändert von Lumitu (30.11.2008 um 16:33 Uhr) |
|
30.11.2008, 17:43
| #3 |
| | Internet extrem langsam und es öffnet sich laufend Werbung Hi
__________________ich habe die Einträge entfernt und Malwarebytes herunter geladen. Doch das Prog. lässt sich nicht öffnen. Gruß laubinio |
|
30.11.2008, 17:55
| #4 |
| /// AVZ-Toolkit Guru   | Internet extrem langsam und es öffnet sich laufend Werbung Wie meinst du das Prog lässt sich nicht öffnen? Systemanalyse
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
30.11.2008, 18:04
| #5 |
| | Internet extrem langsam und es öffnet sich laufend Werbung Hi Besser gesagt es lässt sich nicht richtig installieren. Das Setup Fenser bleibt offen und es steht : Installation wird beendet... und dass bleibt schon die ganze zeit so habs auch schon von neuem versucht. Bringt aber auch nichts. Gruß laubinio |
|
30.11.2008, 18:41
| #6 |
| | Internet extrem langsam und es öffnet sich laufend Werbung Hi hier ist der Link http://rapidshare.com/files/168921625/avz_sysinfo.zip.html Gruß laubinio |
|
30.11.2008, 19:41
| #7 | ||
| /// AVZ-Toolkit Guru | Internet extrem langsam und es öffnet sich laufend Werbung Das dachte ich mir schon. Führe bitte folgendes Skript mit AVZ aus (File -> Custom Skripts) Zitat:
Lösche danach manuell den Ordner: Zitat:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Überprüfe dein System danach SUPERAntiSpyware und poste das log. Danach sollte es möglich sein Anti-Malware zu isntallieren. Tue dies bitte, scanne den PC wie in der Anleitung beschrieben und poste auch das log.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
30.11.2008, 20:18
| #8 |
| | Internet extrem langsam und es öffnet sich laufend Werbung Hi es hat geklappt: "***" - 2008-11-30 20:13:14 Service Pack 3 ComboFix 07-05.27.BV - Running from: "C:\Dokumente und Einstellungen\***\Desktop\" ((((((((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-30 )))))))))))))))))))))))))))))))))) 2008-11-30 19:44 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Malwarebytes 2008-11-30 18:55 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-11-30 18:55 <DIR> d-------- C:\Programme\Alwil Software 2008-11-30 18:43 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-11-30 18:43 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-11-30 18:43 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-11-30 18:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes 2008-11-30 18:31 11,264 --a------ C:\WINDOWS\system32\drivers\uzi3mtk2.sys 2008-11-30 17:56 <DIR> d-------- C:\Avenger 2008-11-30 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\***\Eigene Dateien 2008-11-30 16:11 <DIR> d-------- C:\DOKUME~1\***\Eigene Dateien 2008-11-30 16:11 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\vlc 2008-11-30 16:01 <DIR> d-------- C:\Programme\Secunia 2008-11-30 15:57 <DIR> d-------- C:\WINDOWS\pss 2008-11-30 11:00 <DIR> d-------- C:\Programme\Trend Micro 2008-11-30 10:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\avg8 2008-11-30 10:08 129,024 --a------ C:\WINDOWS\system32\ynylccma.dll 2008-11-28 23:25 <DIR> d-------- C:\Programme\CCleaner 2008-11-28 22:50 129,024 --a------ C:\WINDOWS\system32\ruicoi.dll 2008-11-28 22:50 129,024 --a------ C:\WINDOWS\system32\oxbimmeg.dll 2008-11-26 21:44 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Twain 2008-11-26 21:39 <DIR> d-------- C:\Programme\Webtools 2008-11-26 21:37 129,024 --a------ C:\WINDOWS\system32\woxvtush.dll 2008-11-26 21:37 129,024 --a------ C:\WINDOWS\system32\rvnmap.dll 2008-11-25 21:35 129,024 --a------ C:\WINDOWS\system32\rndarxij.dll 2008-11-25 21:35 129,024 --a------ C:\WINDOWS\system32\mghrez.dll 2008-11-25 21:34 572,412 --ahs---- C:\WINDOWS\system32\nWwFLkkj.ini2 2008-11-25 21:28 32,768 --a------ C:\WINDOWS\system32\efccCSkk.dll 2008-11-25 21:28 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\gadcom 2008-11-25 21:23 73,728 --a------ C:\WINDOWS\system32\TDSSocun.dll 2008-11-25 21:23 60,416 --a------ C:\WINDOWS\system32\drivers\TDSSpcuu.sys 2008-11-25 21:23 527 --a------ C:\WINDOWS\system32\TDSSwgqe.dat 2008-11-25 21:23 35,840 --a------ C:\WINDOWS\system32\TDSSktkl.dll 2008-11-25 21:23 31,232 --a------ C:\WINDOWS\system32\TDSSrmjf.dll 2008-11-25 21:23 29,696 --a------ C:\WINDOWS\system32\TDSSirxy.dll 2008-11-25 21:23 2,274 --a------ C:\WINDOWS\system32\TDSSqekn.dll 2008-11-25 21:23 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\NI.GSCNS 2008-11-25 20:59 <DIR> d-------- C:\Temp 2008-11-19 21:25 <DIR> d-------- C:\Programme\TVUPlayer 2008-11-19 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\***\LocalLow 2008-11-19 21:25 <DIR> d-------- C:\DOKUME~1\***\LocalLow 2008-11-19 21:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks 2008-11-18 14:36 7,808 --a------ C:\WINDOWS\system32\drivers\psi_mf.sys 2008-11-17 22:37 <DIR> d-------- C:\Programme\DirectxOrdner 2008-11-17 22:13 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll 2008-11-11 17:43 <DIR> d-------- C:\Programme\Skype 2008-11-11 17:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-11-11 17:43 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Skype 2008-11-05 14:02 410,976 --a------ C:\WINDOWS\system32\deploytk.dll 2008-11-04 22:29 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-11-04 22:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-11-03 19:20 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2008-11-03 19:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-11-03 19:20 <DIR> d-------- C:\DVDVideoSoft 2008-10-20 16:29 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Apple Computer 2008-10-13 16:30 <DIR> d-------- C:\Programme\QuickTime 2008-10-13 16:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-10-13 16:30 <DIR> d-------- C:\Programme\Apple Software Update 2008-10-13 16:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer 2008-10-13 16:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2008-11-30 16:18:08 -------- d-----w C:\DOKUME~1\***\ANWEND~1\OpenOffice.org2 2008-11-25 20:01:28 -------- d--h--w C:\Programme\InstallShield Installation Information 2008-11-24 15:24:14 -------- d-----w C:\DOKUME~1\***\ANWEND~1\ICQ 2008-11-11 16:47:04 -------- d-----w C:\Programme\No23 Recorder 2008-11-11 16:45:24 -------- d-----w C:\DOKUME~1\***\ANWEND~1\skypePM 2008-11-04 21:29:11 1,330 ----a-w C:\WINDOWS\mozver.dat 2008-11-04 21:02:15 -------- d-----w C:\DOKUME~1\***\ANWEND~1\Ahead 2008-10-26 09:07:46 48,354 ----a-w C:\WINDOWS\system32\perfc007.dat 2008-10-26 09:07:46 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat 2008-10-24 11:21:09 455,296 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys 2008-10-16 13:13:40 202,776 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-10-16 13:13:40 1,809,944 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-10-16 13:12:22 323,608 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-10-16 13:12:20 561,688 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-10-16 13:09:44 92,696 ----a-w C:\WINDOWS\system32\cdm.dll 2008-10-16 13:09:44 51,224 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-10-16 13:09:44 43,544 ----a-w C:\WINDOWS\system32\wups2.dll 2008-10-16 13:08:58 34,328 ----a-w C:\WINDOWS\system32\wups.dll 2008-10-10 18:20:18 -------- d-----w C:\Programme\DivX 2008-09-30 15:43:34 1,286,152 ----a-w C:\WINDOWS\system32\msxml4.dll 2008-09-15 20:01:05 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-09-15 20:01:05 253,952 ------w C:\WINDOWS\Setup1.exe 2008-09-15 15:24:02 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-13 18:04:00 3,584 ----a-w C:\WINDOWS\system32\ic32.dll 2008-09-13 18:04:00 18,944 ----a-w C:\WINDOWS\system32\wk32.dll 2008-09-10 18:40:59 1,010 ----a-w C:\WINDOWS\system32\tmp.reg 2008-09-10 01:13:38 1,307,648 ------w C:\WINDOWS\system32\msxml6.dll 2008-09-09 13:56:27 361,728 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-09-08 21:38:55 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\WINWGPX.EXE 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\winsystem.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\winlogonpc.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\vcatchpi.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\thun32.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\thun.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\temp#01.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\taack.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\taack.dat 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\sysreq.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\ssvchost.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\ssvchost.com 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\ssurf022.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\sncntr.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\Rundl1.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\regm64.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\regc64.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\psoft1.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\psof1.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\ps1.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\newsd32.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\netode.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\mwin32.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\mtr2.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\msvchost.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\mssecu.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\msnbho.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\msgp.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\medup012.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\hxiwlgpm.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\hxiwlgpm.dat 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\hoproxy.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\emesx.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\dpcproxy.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\bsva-egihsg52.exe 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\bdn.com 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\awtoolb.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\anticipator.dll 2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\akttzn.exe 2008-09-06 14:34:24 56 ---ha-w C:\WINDOWS\system32\ezsidmv.dat 2008-09-04 17:15:03 1,106,944 ----a-w C:\WINDOWS\system32\msxml3.dll 2008-09-02 14:51:48 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe 2008-08-28 20:36:57 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2008-07-07 09:41] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre6\bin\ssv.dll [2008-11-05 14:02] {D4F6A341-518F-4B3F-85E3-8F954AA6C29B}=C:\WINDOWS\system32\jkkLFwWn.dll [] {DBC80044-A445-435b-BC74-9C25C1C588A9}=C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-11-05 14:02] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [] "Alcmtr"="ALCMTR.EXE" [] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28] "Logitech Utility"="Logi_MwX.Exe" [] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 14:09] "SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2008-11-05 14:02] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 01:04] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 06:52] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 16:08] "gadcom"="C:\Dokumente und Einstellungen\***\Anwendungsdaten\gadcom\gadcom.exe" [2008-11-25 21:28] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] %SystemRoot%\System32\dimsntfy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJYrstt] mlJYrstt.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=qxkbhp.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages msv1_0 C:\WINDOWS\system32\jkkLFwWn [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "nwiz"=nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] eapsvcs eaphost dot3svc dot3svc HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* UxTuneUp napagent Contents of the 'Scheduled Tasks' folder 2008-10-10 14:00:00 C:\WINDOWS\tasks\1-Klick-Wartung.job 2008-11-30 19:12:40 C:\WINDOWS\tasks\ngxahnhy.job ******************************************************************** catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-30 20:13:56 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\JavaQuickStarterService] "ImagePath"="\"C:\Programme\Java\jre6\bin\jqs.exe\" -service -config \"C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf\"" Completion time: 2008-11-30 20:14:05 --- E O F --- Gruß laubinio Geändert von laubinio (30.11.2008 um 20:28 Uhr) |
|
30.11.2008, 20:51
| #9 |
| | Internet extrem langsam und es öffnet sich laufend Werbung HI Hier ist jetzt auch die Logfile von Malwarebytes: Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1439 Windows 5.1.2600 Service Pack 3 30.11.2008 20:44:45 mbam-log-2008-11-30 (20-44-45).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 131993 Laufzeit: 20 minute(s), 47 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 25 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 63 Infizierte Speicherprozesse: C:\Dokumente und Einstellungen\***\Anwendungsdaten\gadcom\gadcom.exe (Trojan.Downloader) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpeedRunner (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\SpeedRunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gadcom (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Webtools (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\gadcom (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\***\Anwendungsdaten\gadcom\gadcom.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{80AB65F4-BF84-44D8-8C08-751FFFBE50F0}\RP0\A0000007.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{80AB65F4-BF84-44D8-8C08-751FFFBE50F0}\RP0\A0000008.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{80AB65F4-BF84-44D8-8C08-751FFFBE50F0}\RP0\A0000009.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{80AB65F4-BF84-44D8-8C08-751FFFBE50F0}\RP0\A0000010.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\oxbimmeg.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mghrez.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rndarxij.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ruicoi.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rvnmap.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSirxy.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSktkl.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSocun.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSrmjf.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\efccCSkk.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ynylccma.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\woxvtush.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\TDSSpcuu.sys (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS\dl.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS\settings.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSqekn.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSqrwn.log (Trojan.TDSS) -> Quarantined and deleted successfully. Gruß laubinio und nebenbei mal vielen Dank |
|
30.11.2008, 21:09
| #10 |
| | Internet extrem langsam und es öffnet sich laufend Werbung Am besten postest du nocheinmal einen neuen Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!! Gruß Lumitu |
|
30.11.2008, 21:16
| #11 |
| | Internet extrem langsam und es öffnet sich laufend Werbung Hier: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:14:00, on 30.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Malwarebytes' Anti-Malware\uz.exe C:\Dokumente und Einstellungen\***\Desktop\qlketzd.com C:\WINDOWS\system32\wscntfy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {D4F6A341-518F-4B3F-85E3-8F954AA6C29B} - C:\WINDOWS\system32\jkkLFwWn.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: qxkbhp.dll O20 - Winlogon Notify: mlJYrstt - mlJYrstt.dll (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5616 bytes Gruß laubinio |
|
30.11.2008, 21:36
| #12 | |
| | Internet extrem langsam und es öffnet sich laufend Werbung Okay das sieht soweit ganz gut aus nichts schädliches mehr zu finden.  Aber diese Einträge könnteste du auchnoch ohne Probleme canceln: Zitat:
Gruß Lumitu |
|
30.11.2008, 22:03
| #13 |
| | Internet extrem langsam und es öffnet sich laufend Werbung Hi so hab avira un dann spybot drüberlaufen lassen. Bei aviar war alles clean. bei spybot findet er ein double Click cookie is des normal? gruß laubinio |
|
30.11.2008, 22:15
| #14 |
| | Internet extrem langsam und es öffnet sich laufend Werbung Also Antivirenprogramme sind sich oft nicht ganz einig. Ich hatte AntiVir und hab Spaßeshalber mal avast! drüberlaufenlassen und avast! hat 17 Trojaner gefunden die AntiVir mir niemals gezeigt hat  Fest steht du solltest immer nur ein aktives Antivirenprog auf dem Rechner haben weil sich 2 immer gegenseitig im Weg stehen. Gruß Lumitu |
|
30.11.2008, 22:20
| #15 |
| | Internet extrem langsam und es öffnet sich laufend Werbung So dann noch mal Vielen Dank für die Hilfe! Wie kann man eig. herausfinden wo die viren hergekommen sind? Und sich am besten gegen sie schützen kann? Gruß laubinio |
|
| Themen zu Internet extrem langsam und es öffnet sich laufend Werbung |
| angezeigt, editiere, extrem, extrem langsam, inter, interne, internet, langsam, laufe, laufend, links, werbun, werbung, öffnet |
Linear-Darstellung
