Ich finde den Fehler nicht und weiß nicht weiter!!
 

Hallo!!
Seit etwa 2 Wochen läuft das Internet bei mir nicht richtig und zuletzt gar nicht mehr. Der Internet Explorer öffnete nicht mehr, die letzten Tage davor waren schon Probleme zu erkennen: beim googlen fand er keine richtigen Ergebnisse mehr, und laufend öffnete er Werbefenster.
Ein separates Pokerprogramm lief allerdings einwandfrei.
Habe mir heute Firefox draufgeladen, jetzt komme ich zwar wieder ins Internet, aber so richtig will er noch nicht, ist noch langsam und googlen klappt auch nicht so.

Hab hier schon einiges nachgelesen, komme aber einfach nicht hinterher, hab von PC nicht so die Ahnung.
Habe HijackThis durchlafen lassen, hier die Auswertung:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:46:06, on 18.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Fighters\configservice.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
C:\Programme\Microsoft Money\System\reminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\m\lokale einstellungen\anwendungsdaten\iokck.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iokck] "c:\dokumente und einstellungen\m\lokale einstellungen\anwendungsdaten\iokck.exe" iokck
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {7318A953-6BDA-4266-A2BC-A8912CD66E82} (O2DM DLMCtl Class) - https://music.o2online.de/O2DM.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02B98235-94ED-46BC-847F-BAC45E1D041D}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{02B98235-94ED-46BC-847F-BAC45E1D041D}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{02B98235-94ED-46BC-847F-BAC45E1D041D}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
--
End of file - 8044 bytes


Kann mir jemand sagen, was ich noch tun kann?
Trau mich gar nicht mehr auf Internet-Banking oder andere Seiten zu gehen, weil ich nicht weiß was dahinter steckt!

Ich hoffe es ist nicht zuviel verlangt, wenn Ihr mir sagen könnt was ich tun muß, was gelöscht werden muß, oder so, ich habe echt keine Ahnung....

Vielen Dank schon mal im Voraus!!!

:hallo:

Folgende Dateien bei VirusTotal - Free Online Virus and Malware Scan
hochladen und auswerten lassen Ergebniss bitte posten.

Sonst ist der Log sauber.

2. --> Bitte alle Toolbars unter --> Systemsteuerung --> Programme deinstallieren!

3. --> Systemscan mit Avira Antivir und Malwarebytes machen.

Meist können auch Fehlerhafte Konfigurationen oder Serverüberlastungen deines Providers Ursache des langsamen Internets sein :)

Hallo Mr. Vain!!
Erstmal vielen Dank für die schnelle Antwort!
Hab vorhin erstmal die Datei auswerten lassen, hier das Ergebnis:

Datei iokck.exe empfangen 2009.01.18 09:35:04 (CET)
Status: Beendet
Ergebnis: 1/39 (2.56%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.18 -
AhnLab-V3 2009.1.15.0 2009.01.17 -
AntiVir 7.9.0.57 2009.01.17 -
Authentium 5.1.0.4 2009.01.17 -
Avast 4.8.1281.0 2009.01.16 -
AVG 8.0.0.229 2009.01.17 -
BitDefender 7.2 2009.01.18 -
CAT-QuickHeal 10.00 2009.01.17 -
ClamAV 0.94.1 2009.01.18 -
Comodo 934 2009.01.17 -
DrWeb 4.44.0.09170 2009.01.18 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6312 2009.01.17 -
F-Prot 4.4.4.56 2009.01.17 -
F-Secure 8.0.14470.0 2009.01.18 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.18 -
Ikarus T3.1.1.45.0 2009.01.18 -
K7AntiVirus 7.10.594 2009.01.17 -
Kaspersky 7.0.0.125 2009.01.18 -
McAfee 5498 2009.01.17 -
McAfee+Artemis 5498 2009.01.17 -
Microsoft 1.4205 2009.01.18 -
NOD32 3774 2009.01.17 a variant of Win32/Kryptik.EY
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.16 -
Panda 9.5.1.2 2009.01.17 -
PCTools 4.4.2.0 2009.01.17 -
Prevx1 V2 2009.01.18 -
Rising 21.12.61.00 2009.01.18 -
SecureWeb-Gateway 6.7.6 2009.01.17 -
Sophos 4.37.0 2009.01.18 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.18 -
TheHacker 6.3.1.5.222 2009.01.17 -
TrendMicro 8.700.0.1004 2009.01.16 -
VBA32 3.12.8.10 2009.01.17 -
ViRobot 2009.1.17.1563 2009.01.17 -
VirusBuster 4.5.11.0 2009.01.17 -
weitere Informationen
File size: 219136 bytes
MD5...: 3a408531f5db5fd82bead66b21aa2a43
SHA1..: 48120ce1ad469ad263e93925286bd0f8ef67850e
SHA256: 844653440fd9e6438030f6dc47d19199adefbce6205b7e47dab0d006d1ef5e9d
SHA512: 6a32183b65686e37aa532fc27b3b9a8a1f9424c41f424212f443066b3777c85a
ddf03a7089303d227dcab70033df779bbd08315a33496dd299a2f133702c1c71
ssdeep: 6144:mXskVEnC8MwbPkuA8FrAtkY6rhvR9hna:3kgHZrA2lo
PEiD..: Armadillo v1.71
TrID..: File type identification
Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4017a2
timedatestamp.....: 0x41b7b869 (Thu Dec 09 02:28:57 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x93c 0xa00 6.40 1522946a1640be30da1467e8569893c5
.rdata 0x2000 0xce4 0xe00 4.97 7ac2390c440a40a782af77dd4c7d7a56
.data 0x3000 0x33acc 0x33c00 7.41 7499f6316051848eaccfbe9c84b8d60a

( 10 imports )
> KERNEL32.dll: WaitNamedPipeA, GetFullPathNameA, GetConsoleCursorInfo, SetErrorMode, VirtualFree, ReleaseMutex, GetTapeParameters, DosDateTimeToFileTime, ExitThread, SetConsoleCursorPosition, CreateDirectoryExA, FreeResource, DebugBreak, GetVersion, GetModuleHandleA, WriteConsoleOutputCharacterA, SetupComm, WritePrivateProfileSectionA, GetFileType, SetEnvironmentVariableW, ConnectNamedPipe, ReleaseSemaphore, LeaveCriticalSection, MoveFileExA, IsBadStringPtrA, SetMailslotInfo, FileTimeToLocalFileTime, SizeofResource, lstrcpyA, SetConsoleWindowInfo, EnumResourceNamesW, GetPrivateProfileSectionW, SetVolumeLabelA, VirtualAlloc, GetHandleInformation, lstrlenA, SetSystemTime, GetStartupInfoA
> USER32.dll: OemToCharA, TabbedTextOutA, PeekMessageW, SetWindowTextW, SetUserObjectInformationW, GetMenuItemCount, GetMenuItemID, SystemParametersInfoW, OemToCharBuffA, CreateDialogIndirectParamA, DefDlgProcW, InsertMenuA, CopyAcceleratorTableA, SetCaretPos, GetNextDlgTabItem, PostQuitMessage, MsgWaitForMultipleObjects, IsChild, GetWindowContextHelpId, IsCharLowerW, MonitorFromPoint
> GDI32.dll: GetPixel, SetROP2, OffsetRgn, EnumMetaFile, GetTextExtentExPointA, SetDIBitsToDevice, SaveDC, EqualRgn, PlayMetaFileRecord, GetViewportExtEx
> comdlg32.dll: GetFileTitleW, GetSaveFileNameW
> ADVAPI32.dll: GetSecurityDescriptorSacl, DeleteService, IsValidSid, GetServiceKeyNameW, IsValidAcl, RegCreateKeyExA, RegEnumKeyExW
> OLEAUT32.dll: -, -, -
> COMCTL32.dll: ImageList_Duplicate, ImageList_Destroy
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerFindFileA
> WS2_32.dll: WSAJoinLeaf, WSANtohs, WSAGetQOSByName, WSAStringToAddressA, WSASetEvent
> MSVCRT.dll: _acmdln, exit, _XcptFilter, _exit, _endthread, _sys_errlist, _wsetlocale, printf, isleadbyte, _wchmod, mbstowcs, fclose, _mbsupr, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, __getmainargs

( 0 exports )

Das Ergebnis bei NOD 32 war rot geschrieben, heisst ja meistens nix Gutes...

Haba dann ICQ Tollbar gelöscht, Windows Live Tollbar ließ sich nicht löschen, ist der PC immer hängen geblieben.

Malwarebytes habe ich scannen lassen, Resultat:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1664
Windows 5.1.2600 Service Pack 3

18.01.2009 11:26:11
mbam-log-2009-01-18 (11-26-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 102247
Laufzeit: 1 hour(s), 6 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\WebMediaPlayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\_restore{648575B5-7480-4B95-AC4A-E756C3CA4332}\RP307\A0072316.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Desktop\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.

So, ich hoffe Du kannst aus dem ganzen noch etwas ersehen.

Vielen Dank schon mal für Deine Tipps!
Bis später!!

Nochmal kurz als Anmerkung:
Auch nach den ganzen Maßnahmen läuft er langsam und googlen sieht immer noch aus, als ob er's verlernt hat, zeigt völlig abwegige Seiten an.
Soll ich den IE auch löschen?
Hab jetzt nur Panik, dass sich Firefox bald auch nicht mehr ins Internet einwählen kann.

Hmn. Rogue Ware... ziemlich verzwicktes zeugs.

Lad dir CCleaner herunter und klick dich durch Extras --> Programme deinstallieren --> Als Textdatei speichern.

Log bitte reinposten.

Hast du die Funde von Malwarebytes gelöscht?

Also die Funde von MalwareBytes hab ich gelöscht, so wie das in der Anleitung auf der Seite stand und den Bericht dann hierher kopiert.

Den CCleaner hab ich schon, wußte aber nicht so recht was ich löschen kann und was nicht.

Ich kann doch jetzt nicht einfach alle Programme deinstallieren oder als Textdateien speichern, oder?
Welche soll ich denn nehmen??

(Ich weiß, wenn es um PC geht bin ich echt dämlich...)

Hallo

NEIN

Wie es aussieht hast du dir Adware Navipromo mit dem Webmediaplayer selbst installiert;)

Du solltest evtl. nochmal mit Navilog nachfassen:rolleyes:
poste das entstandene Log bitte hierher.


MFG

So, hab Navilog durchlaufen lassen, hier das Ergebnis:

Search Navipromo version 3.7.1 began on 18.01.2009 at 13:18:16,48

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.40GHz )
BIOS : Default System BIOS
USER : M ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 6.39.0.40
(Activated)


C:\ (Local Disk) - NTFS - Total:55 Go (Free:23 Go)
D:\ (CD or DVD)


Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\M\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\M\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iokck"="\"c:\\dokumente und einstellungen\\m\\lokale einstellungen\\anwendungsdaten\\iokck.exe\" iokck"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" :

iokck.exe found !
iokck.dat found !
iokck_nav.dat found !
iokck_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 18.01.2009 at 13:23:40,01 ***


Kann man hieraus jetzt etwas erkennen?
Hoffentlich, ich bin echt schon am verzweifeln...

Aber danke, danke, danke, dass hier alle so hilfsbereit sind!!!

Hallo

Ja kann man;)
Die fettmakierte findest du im Hijackthis Log auch wieder

Lass Navilog nun bitte mit der Option 2 laufen
poste bitte wiederum das entstandene Log und berichte ob eine Besserung eingetreten ist.

MFG

So, hab das jetzt auch durchgeführt, folgendes Ergebnis kam:

Navipromo Removal version 3.7.1 started on 18.01.2009 at 13:55:22,31

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.40GHz )
BIOS : Default System BIOS
USER : M ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 6.39.0.40
(Activated)


C:\ (Local Disk) - NTFS - Total:55 Go (Free:23 Go)
D:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\M\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\M\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\M\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\iokck*.pf found !
Copy C:\WINDOWS\prefetch\iokck*.pf done !
C:\WINDOWS\prefetch\iokck*.pf deleted !


* In "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" *


iokck.exe found !
Copy iokck.exe done !
iokck.exe deleted !

iokck.dat found !
Copy iokck.dat done !
iokck.dat deleted !

iokck_nav.dat found !
Copy iokck_nav.dat done !
iokck_nav.dat deleted !

iokck_navps.dat found !
Copy iokck_navps.dat done !
iokck_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***

*** Cleaning stage complete on 18.01.2009 at 14:01:10,60 ***


Hab Firefox eben gestartet, ist immer noch langsam. Und googlen geht immer noch nicht...

Gibt es noch irgendwas, was man machen kann/muß???

Hallo Leonora,

da deine Helfer off sind, springe ich kurz ein.

GMER - Rootkit Detection

• Lade Gmer von hier
• entpacke es auf den Dektop
• Doppelklicke die gmer.exe
• Der Reiter Rootkit oben ist schon angewählt

http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier posten
• Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

Hi Andreas!
Erstmal danke für's einspringen!!
Hab Deine Anleitung befolgt, hier nun das Ergebnis:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-18 15:21:12
Windows 5.1.2600 Service Pack 3


---- User code sections - GMER 1.0.14 ----

.text C:\Programme\Mozilla Firefox\firefox.exe[1500] kernel32.dll!ExitProcess 7C81CAFA 5 Bytes JMP 10002E50
.text C:\Programme\Mozilla Firefox\firefox.exe[1500] WS2_32.dll!connect 71A14A07 5 Bytes JMP 10002DB0
.text C:\Programme\Mozilla Firefox\firefox.exe[1500] WS2_32.dll!send 71A14C27 5 Bytes JMP 100029C0
.text C:\Programme\Mozilla Firefox\firefox.exe[1500] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 10002818
.text C:\Programme\Mozilla Firefox\firefox.exe[1500] WS2_32.dll!recv 71A1676F 5 Bytes JMP 10002510
.text C:\Programme\Mozilla Firefox\firefox.exe[1500] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 10002D64

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.14 ----

Kannst Du hieraus etwas erkennen?

Bis später!

Ja, aber nicht das, was ich vermutet hatte. Nächster Versuch: http://www.trojaner-board.de/51871-a...tispyware.html

Poste anschliessen ein aktuelles HJT-Log.

ciao, andreas

Hallo!
Hat etwas gedauert, der hat einundhalb Stunden gescannt...
Hier das Ergebnis:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 01/18/2009 at 05:33 PM

Application Version : 4.24.1004

Core Rules Database Version : 3714
Trace Rules Database Version: 1689

Scan type : Complete Scan
Total Scan Time : 01:34:07

Memory items scanned : 439
Memory threats detected : 0
Registry items scanned : 5281
Registry threats detected : 1
File items scanned : 60328
File threats detected : 6

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\M\Cookies\m@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\M\Cookies\m@indextools[2].txt
C:\Dokumente und Einstellungen\M\Cookies\m@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\M\Cookies\m@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\M\Cookies\m@2o7[2].txt

Trojan.DNSChanger-Codec
HKU\S-1-5-21-32283627-3017378873-2721547834-1006\Software\fcn

Trojan.Service
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\SERVICE.EXE

Kann man hieraus jetzt noch etwas lesen??
Soll ich den Rest aus der Anweisung befolgen (Restore/Remove)??
Und minimal Boot??

HILFEEEEEE!!

Ja. Er hat zwei Sachen gefunden. Einer davon kann Probleme mit Internetverbindungen erklären.

Ist es denn jetzt besser geworden oder so wie vorher?

Was meinst du damit?

ciao, andreas

Also ich glaube er ist ein bißchen schneller geworden, aber Google will immer noch nicht.

In der Anweisung steht, wenn mein Helfer das log ausgewertet hat, kann ich die Objekte in der Quarantäne löschen bzw. wiederherstellen (-> Restore bzw. Remove).
Was soll ich mit denen machen?

Danach soll noch als abschließende Überprüfung ein Scan im abgesicherten Modus durchgeführt werden(dauert der auch so lange??).
Und dann steht da noch das mit BootSafe (Safe Mode - Minimal).

Ich weiß jetzt nicht, ob ich das noch alles machen soll.

Bye, Leonora.

Ach ja,
was soll ich mit dem Scannerprotokoll und dem Scan Log Fenster machen??

Danke schon mal!!

Löschen.
Nein. Die üblichen Anzeichen für das Google-Problem sind nicht zu sehen. Gehört der PC zu einem Netzwerk?

Starte HJT => Do a system scan only => Markiere:
=> Fix checked => Neustart => Testen

ciao, andreas

Edit:
Schliessen.

Hi Andreas,
habe alles wie Du geschrieben hast gemacht, System Scan, Fix Checked & Neustart.
Der Rechner ist jetzt schneller geworden, aber googlen kann er immer noch nicht richtig.

Er wollte mir auch das Programm SuperAntiSpyware nicht schließen, auch nicht über den Task Manager, hat geschrieben das System hat keinen Zugriff hierauf.
Hab das Programm dann über Prozesse beendet und jetzt auch deaktiviert, damit lief er in Zeitlupe. Ist das normal?

Und was kann ich jetzt noch machen damit er richtig googlet??

Ich weiß, ich hab echt viele Fragen... Danke für die Hilfe!!

Teste den MSIE, ob der sich auch so verhält.
Nein.
Ein paar Ideen hab ich noch auf Lager. :)

Poste bitte ein aktuelles HJT-Log.

ciao, andreas

Der IE läuft genauso.
Aber der hatte sich zuletzt ja gar nicht mehr geöffnet, und jetzt geht's wieder ganz ohne Fehlermeldung!! Fortschritt!!!!

Hier noch da aktuelle Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:30, on 18.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Fighters\configservice.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
C:\Programme\Microsoft Money\System\reminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - htp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {7318A953-6BDA-4266-A2BC-A8912CD66E82} (O2DM DLMCtl Class) - htps://music.o2online.de/O2DM.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 7105 bytes

So. Und nun???

Jetzt klickst du auf Editieren und entfernst die aktiven Links, so wie es in den Regeln steht. Ändere alle http in htp. Vorher geht es nicht weiter.

Blöde Frage:
Wo soll ich editieren und http in htp. ändern, wie soll ich aktive Links entfernen???
Ich verstehe nur noch Bahnhof...

(Sorry, sitze schon seit gestern nacht nur am PC...)

http://www.trojaner-board.de/22770-a...log-files.html

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Mir kommt da gerade ein übler Verdacht. Dein Provider ist T-Online, du scheinst eine Fritzbox zu haben. Stimmt das? Wie ist die Typenbezeichnung des Routers?

ciao, andreas

So, hat bißchen gedauert, aber hier nun die Ergebnisse von Combofix:

ComboFix 09-01-17.04 - M 2009-01-18 20:13:29.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.495.130 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\M\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\wdmaud.sys

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-18 bis 2009-01-18 ))))))))))))))))))))))))))))))
.

2009-01-18 20:08 . 2009-01-18 20:09 <DIR> d-------- C:\32788R22FWJFW
2009-01-18 15:45 . 2009-01-18 15:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-01-18 15:44 . 2009-01-18 17:38 <DIR> d-------- c:\programme\SUPERAntiSpyware
2009-01-18 15:44 . 2009-01-18 15:44 <DIR> d-------- c:\dokumente und einstellungen\M\Anwendungsdaten\SUPERAntiSpyware.com
2009-01-18 15:42 . 2009-01-18 15:42 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-18 15:38 . 2009-01-18 15:41 5,774,368 --a------ c:\programme\SUPERAntiSpywarePro.exe
2009-01-18 15:07 . 2009-01-18 15:20 250 --a------ c:\windows\gmer.ini
2009-01-18 13:16 . 2009-01-18 14:01 <DIR> d-------- c:\programme\Navilog1
2009-01-18 13:11 . 2009-01-18 13:11 576,868 --a------ c:\programme\Navilog1.exe
2009-01-18 10:17 . 2009-01-18 10:17 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-18 10:17 . 2009-01-18 10:17 <DIR> d-------- c:\dokumente und einstellungen\M\Anwendungsdaten\Malwarebytes
2009-01-18 10:17 . 2009-01-18 10:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-18 10:17 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-18 10:17 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-18 10:16 . 2009-01-18 10:16 2,737,808 --a------ c:\programme\Malwarebytes_mbam-setup.exe
2009-01-18 00:33 . 2009-01-18 00:33 <DIR> d-------- c:\dokumente und einstellungen\M\Phone Browser
2009-01-17 21:02 . 2009-01-17 21:02 <DIR> d-------- c:\programme\Auslogics
2009-01-17 21:02 . 2009-01-17 21:02 <DIR> d-------- c:\dokumente und einstellungen\M\Anwendungsdaten\Auslogics
2009-01-17 20:53 . 2009-01-18 20:01 <DIR> d-------- c:\programme\CCleaner
2009-01-17 20:35 . 2009-01-17 20:35 <DIR> d-------- C:\Program Files
2009-01-17 20:30 . 2009-01-17 20:30 <DIR> d-------- c:\programme\Trend Micro
2009-01-17 20:25 . 2009-01-17 20:25 0 --a------ c:\windows\nsreg.dat
2009-01-13 21:46 . 2009-01-13 21:48 <DIR> d-------- c:\programme\Fighters
2009-01-13 21:46 . 2009-01-13 21:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2009-01-13 21:45 . 2009-01-13 21:45 903,392 --a------ c:\programme\spywarefighter.exe
2009-01-13 16:24 . 2009-01-13 16:24 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2009-01-13 16:15 . 2009-01-13 16:15 <DIR> d-------- c:\programme\NKProds
2009-01-10 23:09 . 2009-01-10 23:09 14,782,496 --a------ c:\programme\IE7-WindowsXP-x86-deu.exe
2009-01-09 19:20 . 2009-01-09 20:31 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-01-09 19:18 . 2009-01-09 20:49 <DIR> d-------- c:\dokumente und einstellungen\M\Anwendungsdaten\Nokia
2009-01-09 19:17 . 2009-01-09 19:17 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite
2009-01-09 19:17 . 2009-01-09 19:17 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2009-01-09 19:16 . 2009-01-09 19:16 <DIR> d-------- c:\programme\PC Connectivity Solution
2009-01-09 19:16 . 2009-01-09 19:17 <DIR> d-------- c:\programme\Nokia
2009-01-09 19:16 . 2009-01-09 19:16 <DIR> d-------- c:\programme\DIFX
2009-01-09 19:16 . 2009-01-09 19:46 <DIR> d-------- c:\dokumente und einstellungen\M\Anwendungsdaten\PC Suite
2009-01-09 19:16 . 2007-02-22 11:15 137,216 --a------ c:\windows\system32\drivers\nmwcd.sys
2009-01-09 19:16 . 2007-02-22 11:15 65,536 --a------ c:\windows\system32\nmwcdcocls.dll
2009-01-09 19:16 . 2007-02-22 11:15 12,288 --a------ c:\windows\system32\drivers\nmwcdcm.sys
2009-01-09 19:16 . 2007-02-22 11:15 12,288 --a------ c:\windows\system32\drivers\nmwcdcj.sys
2009-01-09 19:16 . 2007-02-22 11:15 8,320 --a------ c:\windows\system32\drivers\nmwcdc.sys
2009-01-09 19:14 . 2009-01-09 20:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-01-09 18:37 . 2009-01-18 13:48 <DIR> d-------- c:\programme\Everest Poker.net
2009-01-08 21:41 . 2009-01-09 18:36 <DIR> d-------- c:\programme\Everest Poker
2009-01-06 22:03 . 2009-01-06 22:07 <DIR> d-------- c:\programme\Windows Live Safety Center
2008-12-30 16:52 . 2008-12-30 16:52 0 --a------ c:\windows\hpqEmlSz.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-17 20:47 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-01-16 21:09 --------- d-----w c:\programme\Hewlett-Packard
2009-01-16 20:11 29,504 ----a-w c:\dokumente und einstellungen\M\Anwendungsdaten\wklnhst.dat
2009-01-16 18:05 26 ----a-w c:\programme\Firefox Setup 3.0.5.exe_Zone.Identifier#9F4F
2009-01-14 21:15 --------- d-----w c:\dokumente und einstellungen\M\Anwendungsdaten\Teledat
2009-01-14 11:21 --------- d-----w c:\programme\Zylom Games
2009-01-14 11:20 --------- d-----w c:\programme\LimeWire
2009-01-10 20:09 --------- d-----w c:\programme\Windows Live Toolbar
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-18 19:39 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-18 19:38 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-11-18 10:01 15,496 ----a-w c:\windows\system32\drivers\vffilter.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-03 08:13 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008100320081004\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Reminder"="c:\programme\Microsoft Money\System\reminder.exe" [1999-03-14 37376]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-03-19 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-03-19 118784]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
"T-DSL SpeedMgr"="c:\progra~1\T-DSLS~1\SpeedMgr.exe" [2004-07-14 397312]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-26 266497]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2001-04-12 841216]
"Share-to-Web Namespace Daemon"="c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2005-12-20 94208]
"snpstd"="c:\windows\vsnpstd.exe" [2004-05-06 40960]
"PCSuiteTrayApplication"="c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"spywarefighterguard"="c:\programme\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-11-18 180872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JDCT"= jl_jdct.drv
"aux"= wdmaud.sys

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Outlook Express\\wab.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
R3 AVMWAN;NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [2002-12-10 38608]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2005-01-16 191092]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
R3 TNPacket;T-Systems Nova Packet Capture Driver;c:\programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 9696]
R3 Vfscan;Vfscan;c:\windows\system32\drivers\vffilter.sys [2008-11-18 15496]
R4 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [2005-06-08 59520]
R4 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899;c:\programme\Fighters\LicenseService.exe [2008-11-18 283272]
R4 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899;c:\programme\Fighters\UpdateService.exe [2008-11-18 307848]
R4 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899;c:\programme\Fighters\ScannerService.exe [2008-11-18 311944]
R4 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899;c:\programme\Fighters\ConfigService.exe [2008-11-18 139912]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2005-06-25 171264]
S3 FXUSBASE;T-Eumex 2000PC (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [2002-12-10 498672]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2005-01-16 6100]
S3 NETPPPOI;PPP over ISDN;c:\windows\system32\drivers\Netpppoi.sys [2005-06-14 259072]
.
Inhalt des "geplante Tasks" Ordners

2009-01-18 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Zusätzlicher Suchlauf -------
.
mWindow Title =
IE: Add to Windows &Live Favorites - Add to Windows Live Favorites
Handler: ms-its51 - {F6F1E82D-DE4D-11D2-875C-0000F8105754} - c:\programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\itss51.dll

c:\windows\Downloaded Program Files\O2DM.ocx - O16 -: {7318A953-6BDA-4266-A2BC-A8912CD66E82}
hxxps://music.o2online.de/O2DM.ocx
FF - ProfilePath - c:\dokumente und einstellungen\M\Anwendungsdaten\Mozilla\Firefox\Profiles\yjn502ye.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.msn.de/
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 20:17:35
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(656)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-01-18 20:20:14
ComboFix-quarantined-files.txt 2009-01-18 19:19:57

Vor Suchlauf: 25 Verzeichnis(se), 42.856.701.952 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 42,996,183,040 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

190 --- E O F --- 2009-01-14 11:39:51

Nach einem Neustart läuft der Rechner jetzt schneller wenn Firefox erstmal geöffnet ist, und googlen klappt wieder!
Wenn ich meine Bank eingebe zeigt er mir als erstes Suchergebnis die Anmeldeseite, sonst hat er ja irgendwelche anderen Suchseiten angezeigt!!
ERFOLG!!!!

Nur beim hochfahren und Firefox starten ist er ziemlich lahm, kann das am Programm SuperAntiSpyware liegen? Kann ich das jetzt deinstallieren??

Wegen Fritzbox: Weiß nicht ob ich eine habe. Ehrlich gesagt weiß ich nicht mal was das ist und wozu man das braucht. (schäm...)

Zum Thema Router habe ich per Suche folgendes gefunden:
Ornder - ups.surveyrouter.com
Ordner - #ups.surveyrouter.com
DSP-Datei - router.dsp

Hilft Dir das weiter? Oder soll ich noch anderwo suchen??

Aber an dieser Stelle schon mal: DANKEEEEEEEE!!!!!!

Bis dann!:singsing::singsing:

:daumenhoc
Das ist ein gutes Thema, mit dem ich normalerweise beginne. Also starten wir die Deinstallationsorgie:

• SuperAntiSpyware (nicht mehr gebraucht)
• Navilog (nicht mehr gebraucht)
• Gmer (nicht mehr gebraucht)
• Spywarefighter (Schrott)
• LimeWire (die Ursache für deine Probleme)
• Windows Live Toolbar (mehr als flüssig, installiert einen Job um sich upzudaten :headbang:)
• T-DSL Speedmanager (sinnfrei)
• Java (total veraltet)
• Acrobat Reader (total veraltet)
• Spamfighter (wozu soll das gut sein?)
• Malwarebytes Antimalware (nicht mehr gebraucht)

:nixda:

Wie stellst du die Verbindung zum Internet her?

Installiere:
Download der Java-Software von Sun Microsystems
Foxit Software

ciao, andreas

Hi Andreas!
So, habe jetzt die Programme gelöscht, die neuen lade ich mir morgen runter. Ich sag Dir dann Bescheid, ob alles geklappt hat und besser läuft.
Internet läuft ja über T-DSL, bei Eigenschaften steht:

Verbindung herstellen über
Intel(R) Pro/Wireless 2200BG Network Connection

Diese Verbindung verwendet folgende Elemente
Client für Microsoft-Netzwerke
Datei- und druckerfreigabe für Microsoft-Netzwerke
QoS-Paketplaner
Internetprotokoll (TCP/IP)

Einwahl erfolgt kabellos über Speedport W700V. Das Ding schalte ich eigentlich auch immer aus, wenn ich nicht im Internet bin.
Netzwerkverbindung aktiviere ich wenn ich ins Internet will, weil ich auch viel wegen Bürokram am PC sitze.

Reichen Dir die Angaben so??

Bis dann erstmal!!

Hi Andreas!

Hab eben versucht Java runterzuladen, irgendwie krieg ich das nicht so hin. Er installiert das nicht richtig.
Brauch ich das Programm unbedingt? Wußte bisher nicht mal, ob ich sowas auf dem Rechner habe... (peinlich...)

Und die Foxit Software ist doch eigentlich nur wie Adobe Reader, oder? Da habe ich schon die 7.0 Version auf'm Rechner.

Dann noch ein paar Fragen von einem Laien wie mir:
- Was hat eigentlich dieses ganze Chaos verursacht? Du hast geschrieben LimeWire, aber das hab ich ewig nicht benutzt. Hab aber vor ein paar Wochen ein paar Lieder von einer ausländischen Seite runtergeladen (keine englischen Lieder, war albanische Seite). Kann ich mir dabei was eingefangen haben?
Kann ich die Lieder prüfen, oder besser einfach nur löschen?
- Was ist mit Internet-Banking und anderen streng vertraulichen Daten? Kann ich wieder bedenkenlos loslegen?
- Soll ich Firefox lassen, oder wieder IE von Windows als Standard speichern? Hab das Gefühl, Firefox ist langsamer. Oder laufen noch zu viele Programme nebenher?
- Soll ich nochmal HiJackThis durchlaufen lassen? Das Programm kann ich aber ruhig erstmal bei mir drauf lassen oder?
- Noch mal zum Thema Fritzbox. Ich glaube das Speedport wird nicht als solches angesehen, oder? Habe einen Splitter, davon geht ein Kabel ans Speedport, das andere ans Telefon.

So, und nun nochmal DANKE, DANKE, DANKE, DANKE, DANKE!!!!!!!!!!!!
:):):):)
Bin soooo happy, dass das Ding wieder läuft!!!
UND: Ein bißchen was habe ich auch dazu gelernt!

Bis dann erstmal, Leonora.

Was ist denn das Problem bei Java?
Ja solltest du verwenden

Die Version 7.0 ist veraltet, daher die neue Version nehmen.

Du solltest mal Secunia PSI ausprobieren.

LimeWire ist ein Netzwerk bei dem man sich ganz einfach Malware einfangen kann, alle Dateien aus dieser Quelle sind unsichere Dateien, am besten wenn dir die Sachen die du von Limewire heruntergeladen hast nicht so wichtig sind löschen, falls es Probleme beim Löschen gibt bitte sagen.

Bitte Firefox weiterhin nehmen, der IE sollte nur zum Windows Update benutzt werden. Du kannst es auch mal mit Opera versuchen statt Firefox.


Ja du kannst einen HiJackThis Log posten, aber davor neu durchlaufen lassen.


Am besten all deine Passwörter ändern und deine Kontoauszüge etc beobachten. Dann kannst du loslegen mit deinen Bankgeschäften :daumenhoc


Es gibt viele Ursachen für Malware z.B. veraltete Software (Java und Acrobat Reader). Malware nutzt die Sicherheitslücken aus, die vielleicht mit dem aktuellen nicht passiert wären.

Hallo!!

Also, dieses Lime Wire habe ich in letzter zeit überhaupt nicht verwendet, wie kann das dann an dem ganzen Dilemma schuld sein??

Und ich hab jetzt Adobe Reader 9, ist der ok? Oder ist Foxit Reader besser? Oder beide gleich und einer nur schneller?

Und Internet läuft zwar, aber grade am Anfang braucht er länger als früher, bis er das erste Fenster öffnet.
Laufen jetzt mehr Programme im Hintergrund??

Und was ist jetzt mit der Vermutung T-DSL? Gibt es da noch was zu beachten/kontrollieren??

Nicht daß jetzt erstmal alles i.O. ist und in Kürze wieder irgendein Salat entsteht...

Bis dann, Leonora.

Siehst du die grünen Sterne unter meinem Nick?
Der erste bedeutet, dass ich lesen kann. Der zweite, dass ich erkenne, wenn ich angelogen werde.
Du kannst nahezu sicher sein, dass du über Limewire Schädlinge bekommst.
Entscheide du. Ich habe meine Empfehlung ausgesprochen.
Du hast Dienste laufen, die auf Fritzbox hinweisen. Da du über WLAN ins Internet gehst, sind die unnötig und können deaktiviert werden.

ciao, andreas

Hi,
also erstmal sorry, wenn Du das so verstanden hast, das ich hier lügen würde.
Das war nicht meine Absicht, ich wollte damit nur sagen, dass ich das LimeWire nicht irgendwie aufgerufen habe und mir auch nicht bewusst ist, dass es irgendwo anscheinend dranhängt.
Und warum sollte ich denn auch lügen? Ich möchte hier ja Hilfe erhalten und lügen hilft ja nicht weiter den fehler zu finden.
Und dass ich mich auf dem gebiet nicht so auskenne, das konnte man ja auf den vorigen Seiten erkennen, oder??

Noch mal zu Adobe/Foxit, ich werde dann bei Deinem Rat bleiben, Foxit scheint mir übersichtlicher zu sein, das ist für mich besser.

Dann noch zu den Diensten, die unnötig sind und deaktiviert werden können - welche wären das?
Hatte heute auch einen Fehler bei Mozilla öffnen, er schreibt dann:

"Obwohl diese Seite verschlüsselt ist, werden die von Ihnen eingegebenen Informationen über eine unverschlüsselte Verbindung gesendet und können leicht von Dritten gelesen werden.

Sollen diese Informationen wirklich gesendet werden?"

Ich gehe dann auf abbrechen, versucht man dann nochmal zu öffnen geht es, kommt kein Hinweis mehr.
Ich hab das Gefühl, irgend etwas stimmt nicht, hab noch bißchen bedenken wegen Internet-Banking.

Kannst Du mir da noch weiterhelfen???

Bye, Leonora.

Hallo!
Kann mir jemand weiterhelfen?
Mein Internet-Banking stimmt irgendwie nicht, normalerweise wenn ich mich abgemeldet habe dürfte man nicht mehr auf die Seiten zurückgehen können, nur wenn man sich wieder neu anmeldet.
Bei mir kann ich jetzt allerdings einfach eine Seite zurückgehen und bin wieder beim Finanzstatus, das darf ja eigentlich nicht sein!

Vor allem, weil er mir gestern auch geschrieben hat, dass Daten evtl. von anderen gelesen werden können.
Warum schließt er die Anwendung nicht richtig???

Soll ich ein aktuelles Ergebnis von HiJackThis reinsetzen? Oder hilft das hier auch nicht weiter?
Helft mir bitte, ich komme nicht zur Bank, brauche das Internet-Banking daher dringend!!

Danke schon mal im voraus!!!

Du scheinst nicht dasgleiche zu sehen wie ich:
Das bedeutet, dass du (oder irgendwer, der Zugang zu deinem Rechner hatte) am 14.1.2009 um 11:20 Uhr mit LimeWire gearbeitet hat. Für mich ist klar, dass damit automatisch Rattengift (siehe Homepage von Malte J. Wetz) geladen und vermutlich auch installiert wurde.
Deinstalliere alles, das AVM oder Fritz im Namen trägt.
Die Fehlermeldung ist unbedenklich und kommt immer. Vermutlich hast du sie vorher mit Gleichgültigkeit gestraft. Wie sagt Oschad
Vorher war es nicht vorhanden. Jetzt ist es zu ausgeprägt.
Beim Internetbanking darf man niemals zurückgehen. Der Browser erlaubt das, aber die Seiten dürfen es nicht erlauben (zumindest ist es bei der Postbank so).

Wenn du wirklich sicher sein möchtest, dann folge dieser Anleitung:
http://www.trojaner-board.de/51262-a...sicherung.html

und beachte die Tipps, die hier gegeben werden:
Computersicherheit - Virenscanner
Homepage von Malte J. Wetz

Du kennst dich nicht aus? Das ist dir zuviel Arbeit? Wem vertraust du?

ciao, andreas

Hi!
Also erstmal wollte ich nochmal etwas klar stellen. Ich bin nicht zu faul und drücke mich nicht vor Arbeit, sonst hätte ich meinen Laptop einfach zu so einem PC-Doktor gebracht und nach ein paar Tagen wieder abgeholt.
Und wenn ich eben manche Sachen genau nachfrage (und aus einem Logfile nichts erkennen kann), dann liegt das daran, daß ich von PC in etwa soviel verstehe wie ein Pferd vom Autofahren.
Jeder kann etwas gut und andere Sachen nicht, dafür kann ich aber Steuerbescheide lesen, da verstehen andere nur Bahnhof...:confused:

Ich weiß auch nicht, was die letzten Kommentare sollen. ich bin hier im Forum um Hilfe zu finden bei meinen Problemen.
An dieser Stelle nochmal: DANKE für die Hilfe, und daß ich wieder ins Netz komme!!!:singsing:
Und Paranoia habe ich bestimmt nicht. Ich frage eben nur nach, wenn Sachen anders sind als bisher. Wenn es ok ist meinetwegen, wenn nicht dann muß man es ändern.

Und zu dem Fehlerhinweis: den hatte ich bisher nicht, sonst wäre mir das nicht so komisch vorgekommen in Verbindung mit dem Banking.
Die Seiten schließen sich nicht und der Fehler weist mich darauf hin, daß Daten für Dritte zugänglich sind. Bei Online-Banking doch etwas beunruhigend.

Deinen Hinweisen werde ich nachgehen, schaffe ich aber erst heute abend/nacht.
Wie gesagt, ich drück mich bestimmt nicht vor Arbeit. Ist ja auch zu meiner eigenen Sicherheit.

Bye erstmal, Leonora.

Die Kommentare sind nicht so böse gemeint, wie du sie liest. Fakt ist, LimeWire (eine der Virenschleudern schlechthin) war aktiv. Von alleine passiert das nicht.

Stimmt, zu denen gehöre ich.

Die Meldung kommt, wenn du von einer http-Adresse auf eine https-Adresse wechselst. Das kannst und solltest du vermeiden, indem du

• nicht den MSIE, sondern Firefox oder Opera benutzt
• die Startseite deiner Bank (https-Adresse) als Favorit oder Lesezeichen anlegst

Alle Daten, die du im Internet sendest, sind für Dritte zugänglich. Jede Email, die du schickst, ist eine Postkarte.

Halbwegs sicher sind nur htpps-Adressen, denn dort werden die gesendeten Daten verschlüsselt. Wenn du nicht möchtest, dass deine Emails mitgelesen werden, kannst du auch die verschlüsseln (google nach GPG).

Das ist falsch. Du solltest mit der Grundeinstellung ins Internet gehen, dass alles gefährlich ist und nur die Dinge im Internet durchführen, die als halbwegs sicher gelten. Du solltest niemals LimeWire benutzen.
Das kannst du erst verstehen, wenn du aufmerksam die Links durchgelesen hast.

ciao, andreas

Hi Andreas!
Hatte eben mal kurz Zeit. Du hattest geschrieben, daß LimeWire eine Virenschleuder ist, hab daraufhin nochmal alles auf das Programm durchgesucht auf'm PC, hab noch folgendes gefunden:

- LimeWire C:\Dokumente und Einstellungen\M\Anwendungsdaten
- limewire.props C:\Dokumente und Einstellungen\M\Anwendungsdaten\LimeWire
- limewire_theme C:\Dokumente und Einstellungen\M\Anwendungsdaten\LimeWire
\themes
- limewire_theme.lwtp C:\Dokumente und Einstellungen\M\Anwendungsdaten\LimeWire
\themes
- lime C:\Dokumente und Einstellungen\M\Anwendungsdaten\LimeWire
\themes\black_theme
- lime C:\Dokumente und Einstellungen\M\Anwendungsdaten\LimeWire
\themes\limewire_themes

Soll ich das alles löschen?? Eigentlich hatte ich das Programm selber mit Verknüpfung auf dem Desktop gelöscht. Wollte jetzt nur sicher gehen, daß wirklich alles weg ist, und siehe da: irgendwo ist immer noch etwas...

Dann nochmal zum IE, ich denke ich soll den für die Updates benutzen? Oder komme ich irgendwie auch über Firefox daran?
Ins Internet gehe ich nur noch über Firefox.

Erstmal danke für deine Hilfe,
bye, Leonora.

Ja.
Es gibt keine saubere Deinstallation. Es bleiben (fast) immer Reste zurück. Besonders übel in dieser Hinsicht ist Norton (die gelbe Pest).
Ja.
Nein.
:daumenhoc

ciao, andreas

So, alles gelöscht mit LimeWire, er findet auch nichts mehr.

Hatte vor Jahren auch mal Norton, aber nur als Testversion, hab eben auch mal danach suchen lassen, er hat 4 Ordner gefunden, auch löschen??
Bisher ist mir das auch nicht irgendwie negativ aufgefallen.

Bye, Leonora.

Das Üble an Norton ist, dass nach der Deinstallation noch Dienste weiterlaufen, die völlig überflüssig sind. Die sind bei dir jedoch nicht zu sehen. Falls du sicher gehen möchtest: Download und Ausführung des Norton-Entfernungsprogramms

Zu empfehlen ist auch noch: CCleaner

ciao, andreas