Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   sehr langsames internet (https://www.trojaner-board.de/67507-sehr-langsames-internet.html)

mike90 29.12.2008 23:41

sehr langsames internet
 
Nabend,
ich habe folgendes Problem.
Seit einigen Tagen braucht mein PC für manche Internetseiten sehr lange zum Laden. Oder bei Videos im Internet dauert es unfassbar lang, bis ich sie abspielen kann. Das heißt, wenn ich mir auf Youtube Videos anschaue, brauchen sie sehr lange, bis sie geladen sind und das Video bleibt zur Bufferung immer stehen.
Manchmal schmiert mein komplettes Firefox auch ab. Ich habe es schon deinstalliert und neuinstalliert, aber hat nichts gebracht.

Hier mein HiJackThislog.
Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:48, on 29.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\FreeYouTubeToMP3Converter.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Mike\Desktop\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{143EE22B-E03C-4F7C-B0AD-6E0B73034226}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ACE35EE-E8A9-4E7E-9B67-D105A94ACC25}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{143EE22B-E03C-4F7C-B0AD-6E0B73034226}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5188 bytes

Würde mich über Hilfe in jeglicher Art freuen, danke im Vorraus.

Crusader 30.12.2008 09:24

Hallo mike90,

1.) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)....... veraltete Version, bitte die Neue herunterladen (siehe meine Sigantur)!

2.) Versteckte Dateien anzeigen lassen (Arbeitsplatz -> Extras -> Ordneroptionen -> Ansicht -> Alle Dateien und Ordner anzeigen -> Hacken setzen)

3.) Vollständigen Systemscan mit Malwarebytes' Antimalware auswählen und starten. Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier!

4.)
Zitat:

C:\WINDOWS\system32\wpabaln.exe (Windows WPA-Sprechblasenerinnerung)
Kann es sein das dein Windows noch nicht aktiviert wurde?

LG Crusader

mike90 30.12.2008 14:48

Also, den IE auch updaten, obwohl ich eh nur Firefox benutze?
Okay.
Versteckte Dateien lasse ich mir schon anzeigen, dennoch sehe ich einige Ordner, wie z.B. System Volume Information nicht.
Den mbam Scan mache ich gleich und poste das Ergebnis.
Ja, ich habe Windows noch nicht aktiviert, habs erst vor kurzem, naja ~20 Tagen neuinstalliert..

Danke für deine Hilfe :)

mike90 30.12.2008 15:58

Hier nun der mbam Scan
Zitat:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1577
Windows 5.1.2600 Service Pack 3

30.12.2008 16:00:22
mbam-log-2008-12-30 (16-00-22).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 89645
Laufzeit: 28 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Crusader 30.12.2008 16:03

Hallo mike90,

Ja, das solltest du schon machen, auch wenn du ihn nicht benutzt!

Ok, bis jetzt ist mir nichts auffälliges entgegengekommen.....

Machen wir weiter:

1.) Lade F-Secure Blacklight in einen eigenen Ordner herunter, z.B. C:\Programme\Blacklight. Starte in diesem Ordner blbeta.exe und schließe alle anderen Programme.
Klick "I accept the agreement", "next", "Scan". Wenn der Scan fertig ist beende Blacklight mit "Close".
Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

2.) Lade dir SUPERAntiSpyware herunter und installiere es. Folge den Anweisungen und poste das entstandene Logfile!

3.) Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben!

LG Crusader

mike90 30.12.2008 17:49

Hey Crusader,

der Hyperlink für Blacklight funktionierte nicht, also habe ich es mir bei CHIP heruntergeladen. Allerdings heißt die EXE nicht blbeta.exe, sondern fsbl1067.exe, habe das Selbe einfach mal mit ihr ausprobiert.
Ich habe 2 verschiedene Blacklight Logs, ich poste mal beide.
fsbl-20081230155452
Zitat:

12/30/08 16:54:52 [Info]: BlackLight Engine 1.0.67 initialized
12/30/08 16:54:52 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/30/08 16:54:52 [Note]: 7019 4
12/30/08 16:54:52 [Note]: 7005 0
12/30/08 16:55:07 [Note]: 7007 0
fsbl-20081230155532
Zitat:

12/30/08 16:55:32 [Info]: BlackLight Engine 1.0.67 initialized
12/30/08 16:55:32 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/30/08 16:55:32 [Note]: 7019 4
12/30/08 16:55:32 [Note]: 7005 0
12/30/08 16:55:39 [Note]: 7006 0
12/30/08 16:55:39 [Note]: 7011 1932
12/30/08 16:55:39 [Note]: 7026 0
12/30/08 16:55:39 [Note]: 7026 0
12/30/08 16:55:40 [Note]: FSRAW library version 1.7.1024
12/30/08 17:02:45 [Note]: 7007 0
Kommt bestimmt davon, dass ich anstatt direkt 'Close' zu drücken noch Step 2 'bereinigen' gedrückt hab. Aber wurde ja nichts gefunden.



SUPERAntiSpyware
Zitat:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/30/2008 at 05:42 PM

Application Version : 4.24.1004

Core Rules Database Version : 3689
Trace Rules Database Version: 1665

Scan type : Complete Scan
Total Scan Time : 00:34:09

Memory items scanned : 517
Memory threats detected : 0
Registry items scanned : 3658
Registry threats detected : 0
File items scanned : 51166
File threats detected : 38

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Mike\Cookies\mike@smartadserver[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@adtech[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@stats.paypal[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@ad.71i[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@atwola[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@at.atwola[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@oberon-media[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@tacoda[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@2o7[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@mediaplex[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@traffictrack[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@komtrack[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@dealtime[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@serving-sys[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@doubleclick[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@fastclick[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@atdmt[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@advertising[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@apmebf[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@weborama[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@bluestreak[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@webmasterplan[2].txt


Ich wusste jetzt nicht, ob ich gleich weitermachen soll oder erst auf deine Diagnose warten soll. Wegen dem im abgesicherten Modus Scan.
Falls ich direkt mit CCleaner weitermachen soll, sag es einfach :) Danke für die Hilfe.

Kleine Anmerkung:
Ich weiß nicht recht, ob es Zufall war, aber als ich nach dem Löschen von den erkannten Schädlingen von dem AntiSpyware Programm ins Internet wollte, ging es nicht mehr. Erst als ich das Programm komplett geschlossen habe.
Ist das normal?

Crusader 30.12.2008 18:34

Hallo mike90,

1.) SUPERAntispyware: Hast du die Cookies entfernen lassen??

2.) Mit CCleaner fortfahren!

3.) Computer neu starten! (WICHTIG)

4.) Neues HijackThis Log posten!

Nein, denke das war Zufall,......

LG Crusader

mike90 31.12.2008 00:22

Ja, habe die Cookies gelöscht, war doch richtig oder?


Zitat:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Counter-Strike: Source
croNous
DivX Codec
DivX Converter
DivX Player
DivX Web Player
EPSON-Drucker-Software
Free YouTube to Mp3 Converter version 3.1
Gamers.IRC 5.16
Hamachi 1.0.3.0
HijackThis 2.0.2
HLSW v1.2.1.2
ICQ6.5
Java(TM) 6 Update 11
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Mozilla Firefox (2.0.0.20)
NVIDIA Drivers
Octoshape add-in for Adobe Flash Player
Octoshape Streaming Services
RealPlayer
Silkroad
SimpleScreenshot 1.30
Steam
SUPERAntiSpyware Professional
System Requirements Lab
TeamSpeak 2 RC2
Uninstall 1.0.0.1
VIA Platform Device Manager
Winamp
Windows Live Messenger
Windows XP Service Pack 3
WinFast(R) Display Driver
WinRAR
Ich fahre jetzt mit der Bereinigung fort


Hab die Bereinigung mit CCleaner ordnungsgemäß durchgeführt und hier nun der Hijackthis-log nach dem Neustart
Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:47, on 31.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\programme\steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - ***p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{143EE22B-E03C-4F7C-B0AD-6E0B73034226}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ACE35EE-E8A9-4E7E-9B67-D105A94ACC25}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{143EE22B-E03C-4F7C-B0AD-6E0B73034226}: NameServer = 192.168.2.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5180 bytes
Danke für die Hilfe.


Btw, ich versteh nicht, warum ich immernoch IE 6 benutze, bzw es im log steht, ich habe mir schon 7 runtergeladen und installiert und nach dem Neustart von eben, sollte die Installation auch abgeschlossen sein..

Crusader 31.12.2008 08:35

Hallo mike90,

OK, die Logfile von HijackThis ist sauber!

Das Log von CCleaner ist auch in Ordnung, nichts verdächtiges!

Wenn du sagst, das du ihn installierst hast, ist das OK, es geht sowieso nur um deine Sicherheit!
Starte ihn doch einfach mal, dann siehst du ob es der Neue ist!

Gibt es noch Probleme mit dem PC??

LG Crusader

mike90 31.12.2008 13:14

Ist wirklich noch der alte IE, obwohl ich den Neuen schon installiert gehabt hab. Naja, versuch ich's nochmal neu.

Hm, bisher gibt es keine Probleme mehr, zumindest ist mein Firefox noch nicht hängen geblieben und ich musste es auch noch nicht aus dem Task-Manager entfernen, um es neu öffnen zu können.
Das wegen den Logs ist gut, weil ich in letzter Zeit das Onlinebanking mit Paypal sehr eingeschränkt hab, weil ich dachte, mein PC wäre infiziert gewesen.
Soweit, danke für deine schnelle, gute & ausführliche Hilfe :)

Manche Videos auf Youtube stocken bei mir immernoch ein wenig, das hatte ich in letzter Zeit nicht, naja, wahrscheinlich liegts dann an den Videos bzw. an Youtube :>

edit:
ich hab ie 7 nun nochmal installiert und auch neugestartet, dennoch habe ich noch die 6er version :(

Crusader 01.01.2009 17:17

Hallo mike90,

Code:

Soweit, danke für deine schnelle, gute & ausführliche Hilfe
Danke, über solches Lob freue ich mich immer ! :party:

Zitat:

ich hab ie 7 nun nochmal installiert und auch neugestartet, dennoch habe ich noch die 6er version
Ensteht nach dem Neustart zufällig eine Datei auf dem Desktop, so ein Link??

LG Crusader


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131