|
Extrem Langsame Internet Verbindung - HILFE Hallo, Ich habe schon nach einer Lösung meines Problems gesucht aber nirgends etwas gefunden. Allerdings ist die Suche mit meiner Internetverbindung auch sehr Schwerfällig , womit ich schon bei meinem Problem bin. Seit etwa 1 Woche ist meine Internet Verbindung extrem Langsam ich brauche min. 45 Sek. bis ich auf einer Seite angekommen bin und diese sich aufgebaut hat. Ich habe Windows Vista. Gehe über eine WLAN Verbindung ins Internet. Neustart des Routers brachte keine Besserung. Die Signalstärke die ich entfange ist Hervorragend. Norten findet kein Virus. Da Norten aufgrund meiner Wahnsinns Geschwindigkeit auch kein Update mehr hin bekommt habe ich mir von einem Freund eine Aktuelle Version von Anti Vir mitbringen lassen aber auch hier mit habe ich nichts gefunden. Ich würde mich freuen wenn mir jemand ein tipp geben kann was noch machen kann damit ich wieder schneller unterwegs bin. |
Hallo Anna83, wird schwierig, wenn Du nichts downloaden kannst!!! Ich versuche es einfach mal (ohne Garantie) :) - gehe bitte unter Start -> ausführen und gebe "cmd" (ohne "") ein -> ok - gebe ein: ipconfig /all > c:\ipconfig.txt - öffne die Datei "c:\ipconfig.txt" und poste deren Inhalt 45cl3p1u5 |
Hallo, Ich habe das so eingeben wie du es mir beschrieben hast. Ergebniss: C :/Users/ANNA>ipconfig/all>c: ipconfig.txt Zugriff verweigert Heute morgen hat sich mein Internet Explorer Erhängt, - Programm reagiert nicht, lässt weder schließen noch sonst was. Ich habe dann ein neuen im andern Fenster geöffnet und jetzt ist Verbindung schneller. :confused: Allerdings kann ich mich nicht wirklich freuen weil dieses Ereignis hatte ich schon mal, sobald der Strangulierte Explorer Verschwindet (Herunter Fahren des PC ) wird meine Verbindung wieder langsam Langsamer. evtl. ist zur Zeit ein Download möglich. |
Hallo Anna83, entweder Du hast keine Admin-Rechte (kann as sein?) oder es hat sich doch ein Schreibfehler eingemogelt. Probier mal: "ipconfig /all > C:/Users/ANNA/ipconfig.txt & start notepad C:/Users/ANNA/ipconfig.txt" Grüße 45cl3p1u5 |
Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : ANNA-PC Prim„res DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : siemens Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2: Verbindungsspezifisches DNS-Suffix: siemens Beschreibung. . . . . . . . . . . : Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter Physikalische Adresse . . . . . . : 00-E0-4C-12-07-0F DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::a418:6c0d:92c8:d559%15(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.1.3(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Samstag, 14. Februar 2009 10:50:04 Lease l„uft ab. . . . . . . . . . : Dienstag, 17. Februar 2009 10:50:09 Standardgateway . . . . . . . . . : 192.168.1.1 DHCP-Server . . . . . . . . . . . : 192.168.1.1 DHCPv6-IAID . . . . . . . . . . . : 285270092 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-0F-08-3D-7D-00-1B-B9-FE-D2-B2 DNS-Server . . . . . . . . . . . : fe80::a418:6c0d:92c8:d559%15 192.168.1.1 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter LAN-Verbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Speedport_W_502V_Typ_A Beschreibung. . . . . . . . . . . : Realtek RTL8168B/8111B Family PCI-E Gigabit Ethernet NIC (NDIS 6.0) Physikalische Adresse . . . . . . : 00-1B-B9-FE-D2-B2 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung*: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : isatap.Speedport_W_502V_Typ_A Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 6: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : isatap.siemens Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 7: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 02-00-54-55-4E-01 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:0:d5c7:a2d6:3467:616:3f57:fefc(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::3467:616:3f57:fefc%10(Bevorzugt) Standardgateway . . . . . . . . . : :: NetBIOS ber TCP/IP . . . . . . . : Deaktiviert Tunneladapter LAN-Verbindung* 9: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : isatap.siemens Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 12: Verbindungsspezifisches DNS-Suffix: siemens Beschreibung. . . . . . . . . . . : isatap.siemens Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::5efe:192.168.1.3%18(Bevorzugt) Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : fe80::a418:6c0d:92c8:d559%15 192.168.1.1 NetBIOS ber TCP/IP . . . . . . . : Deaktiviert Tunneladapter LAN-Verbindung* 13: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : 6TO4 Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Admin Recht habe ich |
wenn gerade Downloads möglich sind, dann vorrausschauend schonmal folgende Dateien laden: - Download Malwarebytes Anti-Malware 1.34 - FilePony.de - http://gmer.net/gmer.zip - http://swandog46.geekstogo.com/avenger2/download.php |
noch zwei Downloads: - http://download.mozilla.org/?product...os=win&lang=de - http://download.hijackthis.eu/HJTInstall.exe Wenn Du den Besteckkasten zusammen bekommen kannst, dann bin ich optimistisch :) |
Erstes Download läuft, Danke schonmal :) |
So das Letzte Download läuft noch etwa 10min. Dann habe ich den Besteckkasten zusammen |
ok, ich warte ... |
Zitat:
:D SCNR |
siehst Du Anna83 - alles wartet nur auf Dich :Boogie: |
Geschafft :) |
Dann wühlen wir mal im Besteckkasten und ziehen Malwarebytes raus. -> Installieren und laufen lassen |
achso, die Logfile am Schluss bitte posten. |
Läuft nicht. Bzw. Startet nicht.:confused: |
Dann hat evtl. der Download etwas gelitten. Oder gibt es irgendeine Fehlermeldung? Installiere mal Firefox und schaue, ob du damit schneller surfen kannst |
Meine Verbindung ist vorhin Abgerissen Ja eine Fehler Meldung. Foxfire wird zur zeit installiert,sotte gleich fertig sein. |
firefox läuft, aber nicht merkbar Schneller als mein Explorer. |
ein Versuch war's wert. dann jetzt HijackThis installieren und laufen lassen - Logfile posten. Während dessen Malwarebytes' Anti-Malware - Reviews and free Malwarebytes' Anti-Malware downloads at Download.com nochmal downloaden. |
ok, malwarebytes läuft wieder im download. Hijack ist installiet, aber wie bekomme ich das zum laufen ? mein Englisch ist so gut und ich kriege immer Ausrufungs Zeichen mit langen englischen texten, normal Starten will der auch nicht. |
klick mal auf -> HijackThis |
Ihrgend ist das alles kompliert für mich. :heulen: :headbang: Heute Abend gegen 18.30 kommt mein Nachbar, der kann mir glaube ich helfen diese Programme zu Starten. Ich bin also so gegen 18.30 wieder da, wäre toll wenn du mir dann weiter helfen würdest. Danke für deine Hilfe. :daumenhoc |
sorry, bin dann erst wieder kurz vor 21 erreichbar. Vielleicht kann Dir heute Abend jemand anderes helfen oder Du wartet bis 21 Uhr. Grüße 45cl3p1u5 |
Dann bin ich gegen 21.00 uhr wieder hier. |
ok, bis dann! |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:10:00, on 16.02.2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16809) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Users\XXX\AppData\Local\aaesc.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Marmiko Shared\MWLaMaS.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [recinfo741] c:\RecInfo\RecInfo.exe O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [aaesc] "c:\users\XXX\appdata\local\aaesc.exe" aaesc O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Program Files\ieSpell\Merriam Webster.HTM O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Program Files\ieSpell\wikipedia.HTM O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.de/ImageUploader4.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1206384352 O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - http://assets.photobox.com/assets/aurigma/ImageUploader4.cab?20080806095533 O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C50BBFC1-EAC9-4AD1-8B74-CB6753637AB2}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: lxcf_device - - C:\Windows\system32\lxcfcoms.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 10311 bytes |
Hallo Anne83, das mit HijackThis hat ja geklappt. Bist Du schon mit Malwarebyte weitergekomen? Grüße 45cl3p1u5 |
Das Malwareprogramm lässt sich herunterladen und Starten; nach der Sprachauswahl geht es sofort auf "Fertigstellen" und startet kein Update. |
versuche es mal mit SuperAntiSpyware während dessen die Datei "C:\Users\XXX\AppData\Local\aaesc.exe" unter VirusTotal - Kostenloser online Viren- und Malwarescanner prüfen lassen. |
Ich bin am Hertunterladen; Antwort folgt gleich. |
Erstes Egebnis: - Das andere Programm ist noch beim Herunterladen. Virus total: a-squared 4.0.0.93 2009.02.16 - AhnLab-V3 2009.2.16.2 2009.02.16 - AntiVir 7.9.0.79 2009.02.16 - Authentium 5.1.0.4 2009.02.16 - Avast 4.8.1335.0 2009.02.16 - AVG 8.0.0.237 2009.02.16 - BitDefender 7.2 2009.02.16 - CAT-QuickHeal 10.00 2009.02.16 - ClamAV 0.94.1 2009.02.16 - Comodo 978 2009.02.16 - DrWeb 4.44.0.09170 2009.02.16 - eSafe 7.0.17.0 2009.02.15 - eTrust-Vet 31.6.6360 2009.02.16 - F-Prot 4.4.4.56 2009.02.16 - F-Secure 8.0.14470.0 2009.02.16 - Fortinet 3.117.0.0 2009.02.16 - GData 19 2009.02.16 - Ikarus T3.1.1.45.0 2009.02.16 - K7AntiVirus 7.10.582 2009.01.09 - Kaspersky 7.0.0.125 2009.02.16 - McAfee 5528 2009.02.16 - McAfee+Artemis 5528 2009.02.16 - Microsoft 1.4306 2009.02.16 - NOD32 3857 2009.02.16 - Norman 6.00.06 2009.02.16 - nProtect 2009.1.8.0 2009.02.16 - Panda 9.4.3.20 2009.02.16 - PCTools 4.4.2.0 2009.02.16 - Prevx1 V2 2009.02.16 Fraudulent Security Program Rising 21.17.02.00 2009.02.16 - SecureWeb-Gateway 6.7.6 2009.02.16 Trojan.LooksLike.Dropper Sophos 4.38.0 2009.02.16 - Sunbelt 3.2.1851.2 2009.02.12 - Symantec 10 2009.02.16 - TheHacker 6.3.2.2.258 2009.02.16 - TrendMicro 8.700.0.1004 2009.02.16 - VBA32 3.12.8.12 2009.02.16 - ViRobot 2009.2.16.1609 2009.02.16 - VirusBuster 4.5.11.0 2009.02.16 - weitere Informationen File size: 311296 bytes MD5...: 2545eb197127181d70903caf07e68a0a SHA1..: 30e84d55abb4a02bd29276914ce5f90575027881 SHA256: 123352efe532ce8f1a1d50b4499d47e624bedc612d051465bff455ef9bef4d53 SHA512: b2fa0adb7b2e8a6031092acb82545d991124a34988d0c52ff6253c6ade3d15b2 ae95a0a80cd958cd0b5f41f97f96e9885d11cdb2504b32e9d4b8a2549d153a4d ssdeep: 6144:zyNswXMRx/ov98dc5K1iwJVbce+yBiYRpZW/Ezc3Ay:ONfMH/ovyFFpcYRH 9 PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (53.1%) Windows Screen Saver (18.4%) Win32 Executable Generic (12.0%) Win32 Dynamic Link Library (generic) (10.6%) Generic Win/DOS Executable (2.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x431df6 timedatestamp.....: 0x46bd6293 (Sat Aug 11 07:17:39 2007) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x30f8c 0x31000 7.43 d687c52ddd84fa2c6f6895e78fbf4aa9 .rdata 0x32000 0x1450 0x2000 4.11 1f1cacebaa4fc81be59a0857da7be1e7 .data 0x34000 0x1774c 0x18000 5.56 ca0c43d043b997b06ddbb58b24e09782 ( 11 imports ) > COMCTL32.dll: ImageList_DragEnter, ImageList_BeginDrag > WS2_32.dll: -, WSAGetServiceClassInfoW, WSASendDisconnect, WSAAddressToStringW, -, -, -, -, -, WSADuplicateSocketA, WSARecv > KERNEL32.dll: GetFileAttributesExA, IsBadWritePtr, FindCloseChangeNotification, SetCommTimeouts, SetEndOfFile, ReadDirectoryChangesW, CompareStringW, EnumSystemCodePagesA, EraseTape, LocalLock, IsDBCSLeadByteEx, SetEnvironmentVariableW, SetVolumeLabelA, GetThreadContext, IsBadStringPtrA, DuplicateHandle, GetSystemTime, _hread, SetConsoleTitleA, EnumCalendarInfoW, GlobalAddAtomA, GetPrivateProfileStringW, GetShortPathNameW, GetDiskFreeSpaceW, GetVersion, GetEnvironmentVariableW, FindNextChangeNotification, GetVolumeInformationW, VirtualAlloc, PeekConsoleInputW, SetConsoleCursorPosition, GetModuleHandleA, GetShortPathNameA, GetStartupInfoA > ole32.dll: OleBuildVersion, OleSetContainedObject, MkParseDisplayName, CreateOleAdviseHolder, CoGetClassObject, OleCreate, ProgIDFromCLSID, CoTreatAsClass, GetClassFile > OLEAUT32.dll: - > VERSION.dll: VerFindFileA > ADVAPI32.dll: InitiateSystemShutdownW, RegLoadKeyA, GetTokenInformation, CreateServiceA, SetFileSecurityW, GetFileSecurityW, FreeSid, CryptCreateHash, InitializeAcl, LookupAccountNameW, AbortSystemShutdownW, IsValidAcl, RegQueryValueExA, RegisterServiceCtrlHandlerW, AccessCheckAndAuditAlarmW, AccessCheckAndAuditAlarmA, GetSidIdentifierAuthority, OpenSCManagerA, RegSetValueW, SetKernelObjectSecurity, SetSecurityDescriptorDacl, RegReplaceKeyW, ImpersonateLoggedOnUser, RegCreateKeyExW, GetSidSubAuthorityCount, RegOpenKeyW, InitializeSid, NotifyChangeEventLog, RegNotifyChangeKeyValue, MakeSelfRelativeSD, QueryServiceConfigA, ClearEventLogW, CloseEventLog, RegQueryValueA, CreatePrivateObjectSecurity, QueryServiceLockStatusW, ChangeServiceConfigA, RegEnumKeyExA, QueryServiceConfigW, AllocateLocallyUniqueId, GetSecurityDescriptorOwner, GetExplicitEntriesFromAclW, IsValidSid > USER32.dll: CharLowerA, TranslateAcceleratorW, DrawTextExA, SendDlgItemMessageA > SHELL32.dll: DragQueryPoint, SHGetSpecialFolderPathA, ExtractIconA, FindExecutableW, FindExecutableA, SHChangeNotify, ExtractIconExW > GDI32.dll: ExtCreateRegion, SetDIBColorTable, SetTextColor, WidenPath, ResizePalette, CreateDIBitmap, GetPaletteEntries, GetBkColor, CreateDiscardableBitmap, EqualRgn, RestoreDC, GdiComment, EnumFontFamiliesA, SelectObject, PolyBezier, SetPixelV, GetWindowExtEx > MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, vsprintf, isxdigit, strspn, strrchr, _umask, vprintf, _ecvt, _wstrdate, fputs, _strnicmp, _wcslwr, atoi, wcscoll, fread, _wcsnset, _wtoi, _strrev, strtoul, _vsnprintf, __p___argc, fputwc, realloc, mbstowcs, towupper, _mbsnbicmp, _popen, wcscpy, swprintf, fwrite, wcscat, _setmode, _ismbcspace, setvbuf, free, _wcsrev, mbtowc, wcstombs, sprintf, gmtime, _ltow, _mbsrchr, floor, memmove, asctime, _mbscmp, longjmp, _wputenv, iswxdigit, iswdigit, __doserrno, _wsplitpath, memchr ( 0 exports ) Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B09B395D00C7E43DC033040599FBF000A585DCA9' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B09B395D00C7E43DC033040599FBF000A585DCA9</a> |
Hallo Anna, ich spring mal kurz ein: Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. ciao, andreas |
danke john.doe :aplaus: |
Hallo! Navilog1: Fehlermeldung von Vista: Gets.Path.exe nicht findbar Fehlermeldung vom Programm: Gets.Path.bat nicht gefunden; mehrfach erschien auch die Meldung "Zugriff verweigert" In dem ZIP war allerdings auch nur eine Datei. |
Start => Ausführen => msconfig (eintippeln) => OK => Karte: Tools => Benutzerkontoschutz deaktivieren => OK => Nochmal starten Vista :pfui: ciao, andreas |
Wird gmacht |
Hallo, Mal kurzer Zwischenbericht. Mein Nachbar ist wieder weg. Super Anti spyware läuft noch. Es ist schon fündig geworden Zwischen Ergebiss Trojan. Dropper/Gen 3 :eek: Adware. Tracking Cookie 128 :eek: Trojan. DNSChanger-Codec 1:eek: Adware. Vundo/Variant- MSFalke 1 :eek: |
Hattest Du schon Navilog1 laufen lassen? Wenn nicht, warte jetzt aber bis SuperAntiSpyware durch ist, ansonsten Logfile posten. |
Poste bitte alle Logs. Die Cookies sind völlig harmlos. Keine Angst. ciao, andreas |
SUPERAntiSpayware ist durch SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/16/2009 at 11:08 PM Application Version : 4.25.1012 Core Rules Database Version : 3761 Trace Rules Database Version: 1723 Scan type : Complete Scan Total Scan Time : 00:29:20 Memory items scanned : 757 Memory threats detected : 1 Registry items scanned : 7371 Registry threats detected : 2 File items scanned : 24240 File threats detected : 130 Trojan.Dropper/Gen C:\USERS\ANNA\APPDATA\LOCAL\AAESC.EXE C:\USERS\ANNA\APPDATA\LOCAL\AAESC.EXE [aaesc] C:\USERS\ANNA\APPDATA\LOCAL\AAESC.EXE Adware.Tracking Cookie C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\anna@realmedia[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\anna@partypoker[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\anna@doubleclick[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wmlikpc5sgp.stats.esomniture[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@adsrv.admediate[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wmlosmazwlo.stats.esomniture[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@zanox[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@adrevolver[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@www.sexpartnerclub[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wgkyepdpghp.stats.esomniture[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@www.affiliclicks[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@www.etracker[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@advertentie[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@sevenoneintermedia.112.2o7[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ads.planetactive[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@zanox-affiliate[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@trunitybe2.122.2o7[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@specificclick[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@adopt.euroclick[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ad.adition[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@werbeartikel-discount[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@tto2.traffictrack[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@deutschepostag.112.2o7[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@revsci[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@de2.komtrack[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ads.heias[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@adserver.nordprovider[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@rotator.adjuggler[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wjlialajalo.stats.esomniture[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ad.71i[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ads.quartermedia[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@serving-sys[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@overture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wfmycmc5ceo.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@roitracking[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@euros4click[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wfmiakdzwfp.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@adserver.71i[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wdmyqodzwdp.stats.esomniture[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@tradedoubler[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@auktionclick[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@content.yieldmanager[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@content.yieldmanager[3].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@www.googleadservices[11].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@www.googleadservices[10].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@www.googleadservices[4].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wck4qhdjwbp.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@www.googleadservices[9].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wjk4siczkap.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@www.googleadservices[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@atdmt[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wglygpazcbq.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@zedo[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@cms.trafficmp[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wcl4klc5ihp.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@www.googleadservices[3].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wdk4aldzclp.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@webmasterplan[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wfkyghajccp.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wakywiajskq.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@advertising[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@www.zanox-affiliate[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@komtrack[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@bluestreak[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@adbrite[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@imrworldwide[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@weborama[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@mediaplex[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wfkyandpagp.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ads.horse2buy[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@im.banner.t-online[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wjmiqicjmcp.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@doubleclick[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@atwola[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@media6degrees[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@www.active-tracking[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@adtech[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ads.partnerbridge[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ad1.elcuban[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@hasenet.122.2o7[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@adultfriendfinder[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@adviva[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@realmedia[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ad.zanox[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ad.yieldmanager[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@statse.webtrendslive[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@cetelemgroupgermany.solution.weborama[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wdliwldzslp.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wgmyugd5glq.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ad.salebroker[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wbl4oldpkco.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@fastclick[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@tracking.mlsat02[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@nacamar.adbureau[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@content.yieldmanager.edgesuite[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@tracking.11880[3].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@track.webtrekk[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@a7.adserver01[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@tracking.quisma[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@bs.serving-sys[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ads.glispa[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@snapfish.112.2o7[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ad.ad-srv[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wjmiupdjico.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@rm.yieldmanager[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@media.adrevolver[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@adfarm1.adition[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wclouhdpegp.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wmk4wicpgep.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@e-2dj6wjlieldjmfo.stats.esomniture[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@eas.apm.emediate[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@partypoker[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@2o7[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@ad.beepworld[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@allesklarcomag.112.2o7[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@apmebf[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@cpx.mediascale[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@electronicarts.112.2o7[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@eas4.emediate[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@hamburgerabendblatt.122.2o7[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@indextools[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@lokalportal24de.112.2o7[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@paypal.112.2o7[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@statcounter[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@tracking.11880[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@traffictrack[2].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@xiti[1].txt C:\Users\ANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\anna@zbox.zanox[1].txt Trojan.DNSChanger-Codec HKU\S-1-5-21-393450356-1960325762-854292540-1000\Software\fcn Adware.Vundo/Variant-MSFake C:\PROGRAM FILES\NAVILOG1\REG.EXE |
Bis auf den Dropper ist da nichts schlimmes, die letzte Meldung ist eine Falschmeldung. Es kann sein, dass du navilog nocheinmal laden musst. ciao, andreas |
Was muß ich jetzt mit Navilog machen, Es ist jetzt alles so eingestellt das es läuft, aber wie und wo muss ich dieses dokument öffnen ? (Grade Riesen Brett vorm Kopf) Wähle E für Englisch im Sprachenmenü - Fertisch Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter. Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte. 1 Finde ich nicht , bellige taste und weiter - fertig Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt. ??? Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein. Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt. |
Start => Ausführen => notepad c:\fixnavi.txt (eintippeln) => OK => [Strg]a (alles wird markiert) => [Strg]c => Hier beim Trojanerboard => Antworten => in den großen weißen Kasten klicken => [Strg]v ciao, andreas |
Danke, Brett ist weg:aplaus: Search Navipromo version 3.7.4 began on 16.02.2009 at 23:59:06,50 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Program Files\navilog1 Updated on 16.02.2009 at 18h00 by IL-MAFIOSO Microsoft® Windows Vista™ Home Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : ANNA ( Administrator ) BOOT : Normal boot Antivirus : Norton Internet Security 2007 (Activated) Firewall : Norton Internet Security 2007 (Activated) C:\ (Local Disk) - NTFS - Total:216 Go (Free:149 Go) D:\ (Local Disk) - NTFS - Total:107 Go (Free:107 Go) E:\ (CD or DVD) - UDF - Total:4 Go (Free:3 Go) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) Search done in normal mode *** Searching for installed Software *** *** Search folders in "C:\Windows" *** *** Search folders in "C:\Program Files" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1" *** *** Search folders in "C:\ProgramData" *** *** Search folders in "c:\users\anna\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Search folders in "C:\Users\ANNA\AppData\Local\virtualstore\Program Files" *** *** Search folders in "C:\Users\ANNA\AppData\Local" *** *** Search folders in "C:\Users\ANNA\AppData\Roaming" *** *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\Windows\system32" * * Scan in "C:\Users\ANNA\AppData\Local\Microsoft" * * Scan in "C:\Users\ANNA\AppData\Local\virtualstore\windows\system32" * * Scan in "C:\Users\ANNA\AppData\Local" * Suspicious Files : rbgnyvab.exe found ! *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "aaesc"="\"c:\\users\\anna\\appdata\\local\\aaesc.exe\" aaesc" *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\Windows\system32" : * In "C:\Users\ANNA\AppData\Local\Microsoft" : * In "C:\Users\ANNA\AppData\Local\virtualstore\windows\system32" : * In "C:\Users\ANNA\AppData\Local" : aaesc.dat found ! aaesc_nav.dat found ! aaesc_navps.dat found ! 3)Certificates Search : Egroup certificate found ! Electronic-Group certificate found ! Montorgueil certificate not found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 17.02.2009 at 0:00:03,49 *** |
Rufe das Programm bitte erneut auf und wähle die Option 2
ciao, andreas |
So das hat auch Funktioniert Navipromo Removal version 3.7.4 started on 17.02.2009 at 0:10:47,44 Fix running from C:\Program Files\navilog1 Updated on 16.02.2009 at 18h00 by IL-MAFIOSO Microsoft® Windows Vista™ Home Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : ANNA ( Administrator ) BOOT : Normal boot Antivirus : Norton Internet Security 2007 (Activated) Firewall : Norton Internet Security 2007 (Activated) C:\ (Local Disk) - NTFS - Total:216 Go (Free:149 Go) D:\ (Local Disk) - NTFS - Total:107 Go (Free:107 Go) E:\ (CD or DVD) - UDF - Total:4 Go (Free:3 Go) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) Automatic removal with Catchme and GNS results |
Hast du alles markiert? Da fehlt die Hälfte. Dann lade mal meine "Geheimwaffe" Quietscheentchen. Zum Download rechts in der Mitte auf Download klicken. ciao, andreas |
Navipromo Removal version 3.7.4 started on 17.02.2009 at 0:10:47,44 Fix running from C:\Program Files\navilog1 Updated on 16.02.2009 at 18h00 by IL-MAFIOSO Microsoft® Windows Vista™ Home Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : ANNA ( Administrator ) BOOT : Normal boot Antivirus : Norton Internet Security 2007 (Activated) Firewall : Norton Internet Security 2007 (Activated) C:\ (Local Disk) - NTFS - Total:216 Go (Free:149 Go) D:\ (Local Disk) - NTFS - Total:107 Go (Free:107 Go) E:\ (CD or DVD) - UDF - Total:4 Go (Free:3 Go) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\Windows\System32" * * Deletion in "C:\Users\ANNA\AppData\Local\Microsoft" * * Deletion in "C:\Users\ANNA\AppData\Local\virtualstore\windows\system32" * * Deletion in "C:\Users\ANNA\AppData\Local" * *** Deleting folders in "C:\Windows" *** *** Deleting folders in "C:\Program Files" *** *** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" *** *** Deleting folders in "C:\ProgramData" *** *** Deleting folders in c:\users\anna\appdata\roaming\micros~1\windows\startm~1\programs *** *** Deleting folders in "C:\Users\ANNA\AppData\Local\virtualstore\Program Files" *** *** Deleting folders in "C:\Users\ANNA\AppData\Local" *** *** Deleting folders in "C:\Users\ANNA\AppData\Roaming" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\Windows\Temp done ! Cleaning of C:\Users\ANNA\AppData\Local\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\Windows\system32" * * In "C:\Users\ANNA\AppData\Local\Microsoft" * * In "C:\Users\ANNA\AppData\Local\virtualstore\windows\system32" * * In "C:\Users\ANNA\AppData\Local" * aaesc.dat found ! Copy aaesc.dat done ! aaesc.dat deleted ! aaesc_nav.dat found ! Copy aaesc_nav.dat done ! aaesc_nav.dat deleted ! aaesc_navps.dat found ! Copy aaesc_navps.dat done ! aaesc_navps.dat deleted ! *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! Montorgueil Certificate not found ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Suspicious Files not deleted by Navilog1 *** !! Possible legitimate files, must be checked before deleting !! Suspicious Files in "C:\Users\ANNA\AppData\Local" : rbgnyvab.exe found ! *** Search others known folders and files *** *** Cleaning stage complete on 17.02.2009 at 0:14:44,14 *** |
Nachdem du meine Geheimwaffe geladen hast, halte dich an diese Anleitung (ab Punkt 1, statt auf mbam-setup auf quietscheentchen doppelklicken). ciao, andreas |
Ja ich hatte wohl nur kleinen teil kopiert. :heilig: So das Quitscheentchen ist auf dem weg zu mir. |
So das Entchen Aktualsiert sich, was folgt als nästes ? :) |
Moin Ann83, Nun bitte Scannen und Logfile posten. Grüße 45cl3p1u5 |
Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1766 Windows 6.0.6000 17.02.2009 10:20:57 mbam-log-2009-02-17 (10-20-50).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 150240 Laufzeit: 58 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
ok, ich muss ehrlich sagen, dass ich mehr Viren erwartet hätte. Die Internet-Probleme hast Du aber noch, oder? |
Die Internetverbindung ist minimal schneller |
versuch nochmal gmer neu runterzuladen und auszuführen und versuche folgendes Zitat:
|
Zitat:
not supported windows version ---------------------------------------- Microsoft Windows [Version 6.0.6000] Habe ich etwas Falsch gemacht ? gmer, bekomme ich runtergeladen. Allerdings Öffnet sich da nur der Editor, dem Inhalt des Editors kann ich keinerlei Sinn entnehmen. |
Nee, Vista halt :koch: funktioniert gmer? |
Bis auf diese Editor Geschichte funktioniert da nix :killpc: |
Jetzt versteh ich! Gmer funktioniert! Klick rechts unten auf "Scan". Dann arbeitet er eine Weile und wenn er fertig ist dann auf "save". Die Datei speichern, uploaden und verlinken. |
Wo finde ich Scan ? Wie gesagt ich habe nur dieses Editer mit jeder Menger Zeichen. |
schick mir mal nen printscreen von gmer |
GMER - Rootkit Detection
ciao, andreas |
Hallo, Heute ist das mit Internet Verbindung wieder ganz Schlimm, fliege Pausenlos raus. Wo finde ich dieses print... ? Das Andere Programm versuche ich down zu loaden, Meine Verbindung ist zur Extrem Langsam Aufbau der Trojaner Seite etwa 60 Sekunden ! |
Auf der deutschen Tastatur heißt die Taste Druck, auf der englischen print screen. Die erzeugt von der Seite, die du siehst, eine Grafik und legt sie in die Zwischenablage. Du startest anschliessend z.B. Irfanview oder Paint und fügst dort ein. Die Datei wird gespeichert und anschliessend bei einem Imagehoster (z.B. PiC.LEECH.iT - FREE iMAGE HOSTiNG) hochgeladen und der Link hier gepostet. ciao, andreas p.s.: Bei MbAM hast du nicht löschen lassen. Mache bitte noch einen Quickscan und lasse anschliessend die Funde mit Klick auf Ausgewählte entfernen löschen. |
mbam funktioniert nicht mehr. :heulen: bei gmer er scheint im editor fenster im gegensatz zu heute morgen jetzt folgender text [GMER] Version=1.0.14 [AVScanner] 1=http://www.mks.com.pl/skaner/skaner.html 2=http://arcaonline.arcabit.com/skaner.html 3=http://www.kaspersky.pl/resources/virusscanner/kavwebscan.html 4=http://www.kaspersky.com/downloads/kws/kavwebscan.html Bei Tralala will der nicht Copy :heulen::killpc::heulen::killpc::heulen: Mach jetzt ein Quick Scan mit Malwarebytes / Keine Funde |
Nicht weinen. http://www.cosgan.de/images/smilie/liebe/n020.gif Zitat:
ciao, andreas |
Danke GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-02-17 22:49:42 Windows 6.0.6000 ---- Devices - GMER 1.0.14 ---- AttachedDevice \Driver\tdx \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\tdx \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\tdx \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) ---- EOF - GMER 1.0.14 ---- |
:aplaus: Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Heisst das das alle vierenprogramme deaktivieren muss ? |
Nur die, die aktiviert sind. Erkennst du an den kleinen Symbolen unten rechts. Doppelklicke oder mach Mausklick rechts auf jedes Symbol. Falls es möglich ist, dann beende alles. ciao, andreas |
ok. Lade jetzt grade Combofix down. Also als Aktive beenden. Alles was mit dem PC verbunden ist dran lassen, aber ich muß jetzt meine digital Camara Anschlissen :lach::balla: und das wars ? |
:daumenhoc |
Echt ? Kamara Anschliessen ? |
Ja. :) ciao, andreas |
Liste der Anhänge anzeigen (Anzahl: 1) |
Hallo ihr beiden, ich schau euch schon die ganze Zeit zu: seit ja echt fleißig! Ich drücke die Daumen, dass das mit Combofix funktioniert! Sonst geht es wohl an die Systemanalyse :sleepy: Grüße 45cl3p1u5 |
ComboFix 09-02-15.01 - ANNA 2009-02-17 23:44:33.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.2047.938 [GMT 1:00] ausgeführt von:: c:\users\ANNA\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) AV: Norton Internet Security *On-access scanning disabled* (Updated) FW: Norton Internet Security *disabled* * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2009-01-17 bis 2009-02-17 )))))))))))))))))))))))))))))) . 2009-02-17 18:57 . 2009-02-17 18:57 <DIR> d-------- c:\windows\Sun 2009-02-17 00:50 . 2009-02-17 00:50 <DIR> d-------- c:\users\ANNA\AppData\Roaming\Malwarebytes 2009-02-17 00:49 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-02-17 00:49 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2009-02-16 22:04 . 2009-02-16 22:04 <DIR> d-------- c:\users\ANNA\AppData\Roaming\SUPERAntiSpyware.com 2009-02-16 22:04 . 2009-02-16 22:04 <DIR> d-------- c:\users\All Users\SUPERAntiSpyware.com 2009-02-16 22:04 . 2009-02-16 22:04 <DIR> d-------- c:\programdata\SUPERAntiSpyware.com 2009-02-16 22:04 . 2009-02-17 22:44 <DIR> d-------- c:\program files\SUPERAntiSpyware 2009-02-16 22:03 . 2009-02-16 22:03 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard 2009-02-16 22:02 . 2009-02-17 00:14 <DIR> d-------- c:\program files\Navilog1 2009-02-16 13:11 . 2009-02-16 13:11 <DIR> d-------- c:\program files\Trend Micro 2009-02-16 12:38 . 2009-02-16 12:38 <DIR> d-------- c:\users\All Users\Malwarebytes 2009-02-16 12:38 . 2009-02-16 12:38 <DIR> d-------- c:\programdata\Malwarebytes 2009-02-16 12:38 . 2009-02-17 22:47 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-13 22:41 . 2009-02-13 22:41 <DIR> d-------- c:\users\Public\Musicload 2009-02-13 11:06 . 2009-02-13 11:06 <DIR> d-------- c:\program files\Avira 2009-02-12 22:23 . 2009-02-13 11:06 <DIR> d-------- c:\users\All Users\Avira 2009-02-12 22:23 . 2009-02-13 11:06 <DIR> d-------- c:\programdata\Avira 2009-02-12 19:50 . 2009-02-12 19:50 15,949 --a------ C:\Test.thk . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-17 22:26 --------- d-----w c:\users\ANNA\AppData\Roaming\Skype 2009-02-17 22:25 --------- d-----w c:\programdata\Symantec 2009-02-17 22:13 --------- d-----w c:\program files\Lx_cats 2009-02-17 18:01 27,448 ----a-w c:\users\ANNA\AppData\Roaming\wklnhst.dat 2009-02-17 15:06 --------- d-----w c:\users\ANNA\AppData\Roaming\skypePM 2009-02-14 09:46 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-14 09:46 --------- d-----w c:\program files\Google 2009-02-14 00:42 --------- d-----w c:\program files\ICQToolbar 2009-02-13 23:57 --------- d-----w c:\programdata\BVRP Software 2009-02-13 23:45 --------- d-----w c:\program files\Common Files\Marmiko Shared 2009-02-13 17:15 --------- d---a-w c:\programdata\TEMP 2009-02-12 02:01 --------- d-----w c:\programdata\Microsoft Help 2009-02-11 17:13 --------- d-----w c:\users\ANNA\AppData\Roaming\gtk-2.0 2009-02-11 16:56 --------- d-----w c:\users\ANNA\AppData\Roaming\Mein Pferdehof 2 2009-01-23 12:24 --------- d-----w c:\program files\Common Files\Adobe 2009-01-15 04:16 826,368 ----a-w c:\windows\System32\wininet.dll 2009-01-15 04:16 56,320 ----a-w c:\windows\System32\iesetup.dll 2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2009-01-15 04:15 26,624 ----a-w c:\windows\System32\ieUnatt.exe 2008-12-21 21:40 --------- d-----w c:\program files\Java 2008-12-11 02:13 174 --sha-w c:\program files\desktop.ini 2008-02-09 08:15 32 ----a-w c:\users\All Users\ezsid.dat 2008-02-09 08:15 32 ----a-w c:\programdata\ezsid.dat 2008-03-09 20:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2008-03-09 20:15 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2008-03-09 20:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-02-07 1232896] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-01 21898024] "T-Online_Software_6\WLAN-Access Finder"="c:\program files\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128] "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 c:\windows\System32\oobefldr.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-01 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-01 8429568] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-01 81920] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136] "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 107112] "osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-10-27 22696] "recinfo741"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800] "LXCFCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-07-20 73728] "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "RtHDVCpl"="RtHDVCpl.exe" [2007-10-31 c:\windows\RtHDVCpl.exe] c:\users\ANNA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ REALTEK USB Wireless LAN Utility.lnk - c:\program files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe [2008-08-01 798720] Wireless Configuration Utility HW.14.lnk - c:\program files\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe [2008-02-06 413696] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{454CE350-F94F-4BE2-9FF2-17CD6D94BFFF}"= UDP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe:FSCLBaseUpdaterService.exe "{BA575BA8-95F9-45F0-936E-F2E81B58507D}"= TCP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe:FSCLBaseUpdaterService.exe "{E4462112-7C6E-4953-B479-0F8EF1DEFBB1}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{299260C9-18F4-438D-BFED-ECC4849C38A0}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{D09BFCD5-4439-40D8-A73F-3249BDCAF300}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "TCP Query User{DDD2B0E9-11DB-41BE-82C8-5A66FFA67D86}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{87F39B1D-459E-4C51-B855-6ED727FC9EF8}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20090129.001\IDSvix86.sys [2009-01-30 270384] R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [2008-08-01 25896] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-01-01 554352] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-04 99376] R3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\rtl8187.sys [2008-08-01 248320] R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408] R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2007-10-30 37936] S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [2008-02-06 229376] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - COMHOST [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63625844-bf8d-11dd-aad2-001bb9fed2b2}] \shell\AutoRun\command - K:\setupSNK.exe . Inhalt des "geplante Tasks" Ordners 2009-02-13 c:\windows\Tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - ANNA.job - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-11-07 18:48] 2009-02-16 c:\windows\Tasks\RtlVistaStart.job - c:\program files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe [2007-05-18 18:36] 2009-02-17 c:\windows\Tasks\User_Feed_Synchronization-{280A5689-F345-4D22-A9DA-44050A62E5F6}.job - c:\windows\system32\msfeedssync.exe [2006-11-02 10:45] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: &ieSpell Options - c:\program files\ieSpell\iespell.dll/SPELLOPTION.HTM IE: Check &Spelling - c:\program files\ieSpell\iespell.dll/SPELLCHECK.HTM IE: Lookup on Merriam Webster - file://c:\program files\ieSpell\Merriam Webster.HTM IE: Lookup on Wikipedia - file://c:\program files\ieSpell\wikipedia.HTM IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {C50BBFC1-EAC9-4AD1-8B74-CB6753637AB2} = 192.168.2.1 DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1206384352 DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader4.cab?20080806095533 DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab FF - ProfilePath - c:\users\ANNA\AppData\Roaming\Mozilla\Firefox\Profiles\z3hu2thn.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-17 23:46:17 Windows 6.0.6000 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCFCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????????????????????????????????????????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice] @Denied: (2) (LocalSystem) "Progid"="FirefoxHTML" [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice] @Denied: (2) (LocalSystem) "Progid"="FirefoxHTML" [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="FirefoxHTML" [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice] @Denied: (2) (LocalSystem) "Progid"="FirefoxHTML" [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="FirefoxHTML" . Zeit der Fertigstellung: 2009-02-17 23:47:27 ComboFix-quarantined-files.txt 2009-02-17 22:47:24 Vor Suchlauf: 29 Verzeichnis(se), 163.732.406.272 Bytes frei Nach Suchlauf: 29 Verzeichnis(se), 163,767,373,824 Bytes frei 197 --- E O F --- 2009-02-16 17:03:58 |
Liste der Anhänge anzeigen (Anzahl: 2) Meine Internetverbindung ist wieder Richtig Schnelll Anhang 3139 Anhang 3140:dankeschoen: Aber womit Schütze ich mich in Zukunft ? |
die WLAN-Verschlüsselung war's also! Da dann Glückwunsch! So wie ich john.doe kenne wird er jetzt noch Dein System aufräumen... |
1.) Deinstalliere
2.) Download und Ausführung des Norton-Entfernungsprogramms ciao, andreas |
Ich freu mich so !! :taenzer: :singsing::huepp::Boogie: Danke euch beiden ganz ganz Herzlich !!!!!! :daumenhoc:party::bussi::aplaus: Ok, System aufräumen. Und Schutz für Zukunft. |
Norten fragt ob er die dateien die sich Quaratäne befinden löschen soll . Klar oder ? |
Ja, immer weg damit. ciao, andreas |
Sind weg, norten wird grade entfernt |
1.) Start => Ausführen => combofix /u (aufs Leerzeichen achten!)=> OK 2.) Alle Programme, die wir eingesetzt haben, deinstallieren/löschen. 3.) Mal lesen: http://www.trojaner-board.de/69792-r...tml#post412719 ciao, andreas |
Norten und SuperAntiSpyware sind deininstalliert Neues Norten befindet sich im Download |
Zitat:
Sei froh, dass du die gelbe Pest los bist. Du hast Avira, das reicht. ciao, andreas |
Hab auch grade geschnallt :aplaus:, ist nicht mehr Download sondern vollständig weg :lach: |
Allles andere ist nun auch deininstalliert |
Danke John.doe :dankeschoen: Ohne deine Hilfe hätte ich das nie geschafft, ich war schon kurz vorm Nervenzusammbruch . Muss ich noch was mach machen oder Beachten ? |
Zitat:
Machen? http://www.edvservicespahn.de/download/AbInsBettDe.jpg Gute Nacht, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board