Trojaner-Board - sehr langsames internet

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - sehr langsames internet (https://www.trojaner-board.de/67507-sehr-langsames-internet.html)

sehr langsames internet

Nabend,
ich habe folgendes Problem.
Seit einigen Tagen braucht mein PC für manche Internetseiten sehr lange zum Laden. Oder bei Videos im Internet dauert es unfassbar lang, bis ich sie abspielen kann. Das heißt, wenn ich mir auf Youtube Videos anschaue, brauchen sie sehr lange, bis sie geladen sind und das Video bleibt zur Bufferung immer stehen.
Manchmal schmiert mein komplettes Firefox auch ab. Ich habe es schon deinstalliert und neuinstalliert, aber hat nichts gebracht.

Hier mein HiJackThislog.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:48, on 29.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\FreeYouTubeToMP3Converter.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Mike\Desktop\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{143EE22B-E03C-4F7C-B0AD-6E0B73034226}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ACE35EE-E8A9-4E7E-9B67-D105A94ACC25}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{143EE22B-E03C-4F7C-B0AD-6E0B73034226}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5188 bytes

Würde mich über Hilfe in jeglicher Art freuen, danke im Vorraus.

Hallo mike90,

1.) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)....... veraltete Version, bitte die Neue herunterladen (siehe meine Sigantur)!

2.) Versteckte Dateien anzeigen lassen (Arbeitsplatz -> Extras -> Ordneroptionen -> Ansicht -> Alle Dateien und Ordner anzeigen -> Hacken setzen)

3.) Vollständigen Systemscan mit Malwarebytes' Antimalware auswählen und starten. Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier!

4.)

Zitat:

C:\WINDOWS\system32\wpabaln.exe (Windows WPA-Sprechblasenerinnerung)

Kann es sein das dein Windows noch nicht aktiviert wurde?

LG Crusader

Also, den IE auch updaten, obwohl ich eh nur Firefox benutze?
Okay.
Versteckte Dateien lasse ich mir schon anzeigen, dennoch sehe ich einige Ordner, wie z.B. System Volume Information nicht.
Den mbam Scan mache ich gleich und poste das Ergebnis.
Ja, ich habe Windows noch nicht aktiviert, habs erst vor kurzem, naja ~20 Tagen neuinstalliert..

Danke für deine Hilfe :)

Hier nun der mbam Scan

Zitat:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1577
Windows 5.1.2600 Service Pack 3

30.12.2008 16:00:22
mbam-log-2008-12-30 (16-00-22).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 89645
Laufzeit: 28 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hallo mike90,

Ja, das solltest du schon machen, auch wenn du ihn nicht benutzt!

Ok, bis jetzt ist mir nichts auffälliges entgegengekommen.....

Machen wir weiter:

1.) Lade F-Secure Blacklight in einen eigenen Ordner herunter, z.B. C:\Programme\Blacklight. Starte in diesem Ordner blbeta.exe und schließe alle anderen Programme.
Klick "I accept the agreement", "next", "Scan". Wenn der Scan fertig ist beende Blacklight mit "Close".
Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

2.) Lade dir SUPERAntiSpyware herunter und installiere es. Folge den Anweisungen und poste das entstandene Logfile!

3.) Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben!

LG Crusader

Hey Crusader,

der Hyperlink für Blacklight funktionierte nicht, also habe ich es mir bei CHIP heruntergeladen. Allerdings heißt die EXE nicht blbeta.exe, sondern fsbl1067.exe, habe das Selbe einfach mal mit ihr ausprobiert.
Ich habe 2 verschiedene Blacklight Logs, ich poste mal beide.
fsbl-20081230155452

Zitat:

12/30/08 16:54:52 [Info]: BlackLight Engine 1.0.67 initialized
12/30/08 16:54:52 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/30/08 16:54:52 [Note]: 7019 4
12/30/08 16:54:52 [Note]: 7005 0
12/30/08 16:55:07 [Note]: 7007 0

fsbl-20081230155532

Zitat:

12/30/08 16:55:32 [Info]: BlackLight Engine 1.0.67 initialized
12/30/08 16:55:32 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/30/08 16:55:32 [Note]: 7019 4
12/30/08 16:55:32 [Note]: 7005 0
12/30/08 16:55:39 [Note]: 7006 0
12/30/08 16:55:39 [Note]: 7011 1932
12/30/08 16:55:39 [Note]: 7026 0
12/30/08 16:55:39 [Note]: 7026 0
12/30/08 16:55:40 [Note]: FSRAW library version 1.7.1024
12/30/08 17:02:45 [Note]: 7007 0

Kommt bestimmt davon, dass ich anstatt direkt 'Close' zu drücken noch Step 2 'bereinigen' gedrückt hab. Aber wurde ja nichts gefunden.

SUPERAntiSpyware

Zitat:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/30/2008 at 05:42 PM

Application Version : 4.24.1004

Core Rules Database Version : 3689
Trace Rules Database Version: 1665

Scan type : Complete Scan
Total Scan Time : 00:34:09

Memory items scanned : 517
Memory threats detected : 0
Registry items scanned : 3658
Registry threats detected : 0
File items scanned : 51166
File threats detected : 38

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Mike\Cookies\mike@smartadserver[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@adtech[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@stats.paypal[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@ad.71i[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@atwola[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@at.atwola[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@oberon-media[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@tacoda[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@2o7[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@mediaplex[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@traffictrack[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@komtrack[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@dealtime[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@serving-sys[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@doubleclick[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@fastclick[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@atdmt[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@advertising[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@apmebf[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@weborama[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@bluestreak[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Mike\Cookies\mike@webmasterplan[2].txt

Ich wusste jetzt nicht, ob ich gleich weitermachen soll oder erst auf deine Diagnose warten soll. Wegen dem im abgesicherten Modus Scan.
Falls ich direkt mit CCleaner weitermachen soll, sag es einfach :) Danke für die Hilfe.

Kleine Anmerkung:
Ich weiß nicht recht, ob es Zufall war, aber als ich nach dem Löschen von den erkannten Schädlingen von dem AntiSpyware Programm ins Internet wollte, ging es nicht mehr. Erst als ich das Programm komplett geschlossen habe.
Ist das normal?

Hallo mike90,

1.) SUPERAntispyware: Hast du die Cookies entfernen lassen??

2.) Mit CCleaner fortfahren!

3.) Computer neu starten! (WICHTIG)

4.) Neues HijackThis Log posten!

Nein, denke das war Zufall,......

LG Crusader

Ja, habe die Cookies gelöscht, war doch richtig oder?

Zitat:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Counter-Strike: Source
croNous
DivX Codec
DivX Converter
DivX Player
DivX Web Player
EPSON-Drucker-Software
Free YouTube to Mp3 Converter version 3.1
Gamers.IRC 5.16
Hamachi 1.0.3.0
HijackThis 2.0.2
HLSW v1.2.1.2
ICQ6.5
Java(TM) 6 Update 11
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Mozilla Firefox (2.0.0.20)
NVIDIA Drivers
Octoshape add-in for Adobe Flash Player
Octoshape Streaming Services
RealPlayer
Silkroad
SimpleScreenshot 1.30
Steam
SUPERAntiSpyware Professional
System Requirements Lab
TeamSpeak 2 RC2
Uninstall 1.0.0.1
VIA Platform Device Manager
Winamp
Windows Live Messenger
Windows XP Service Pack 3
WinFast(R) Display Driver
WinRAR

Ich fahre jetzt mit der Bereinigung fort

Hab die Bereinigung mit CCleaner ordnungsgemäß durchgeführt und hier nun der Hijackthis-log nach dem Neustart

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:47, on 31.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\programme\steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - ***p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{143EE22B-E03C-4F7C-B0AD-6E0B73034226}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ACE35EE-E8A9-4E7E-9B67-D105A94ACC25}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{143EE22B-E03C-4F7C-B0AD-6E0B73034226}: NameServer = 192.168.2.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5180 bytes

Danke für die Hilfe.

Btw, ich versteh nicht, warum ich immernoch IE 6 benutze, bzw es im log steht, ich habe mir schon 7 runtergeladen und installiert und nach dem Neustart von eben, sollte die Installation auch abgeschlossen sein..

Hallo mike90,

OK, die Logfile von HijackThis ist sauber!

Das Log von CCleaner ist auch in Ordnung, nichts verdächtiges!

Wenn du sagst, das du ihn installierst hast, ist das OK, es geht sowieso nur um deine Sicherheit!
Starte ihn doch einfach mal, dann siehst du ob es der Neue ist!

Gibt es noch Probleme mit dem PC??

LG Crusader

Ist wirklich noch der alte IE, obwohl ich den Neuen schon installiert gehabt hab. Naja, versuch ich's nochmal neu.

Hm, bisher gibt es keine Probleme mehr, zumindest ist mein Firefox noch nicht hängen geblieben und ich musste es auch noch nicht aus dem Task-Manager entfernen, um es neu öffnen zu können.
Das wegen den Logs ist gut, weil ich in letzter Zeit das Onlinebanking mit Paypal sehr eingeschränkt hab, weil ich dachte, mein PC wäre infiziert gewesen.
Soweit, danke für deine schnelle, gute & ausführliche Hilfe :)

Manche Videos auf Youtube stocken bei mir immernoch ein wenig, das hatte ich in letzter Zeit nicht, naja, wahrscheinlich liegts dann an den Videos bzw. an Youtube :>

edit:
ich hab ie 7 nun nochmal installiert und auch neugestartet, dennoch habe ich noch die 6er version :(

Hallo mike90,

Code:

Soweit, danke für deine schnelle, gute & ausführliche Hilfe

Danke, über solches Lob freue ich mich immer ! :party:

Zitat:

ich hab ie 7 nun nochmal installiert und auch neugestartet, dennoch habe ich noch die 6er version

Ensteht nach dem Neustart zufällig eine Datei auf dem Desktop, so ein Link??

LG Crusader