Microsoft und AntiViren Seiten werden blockiert & Laptop verdammt langsam
 

Moin Moin.
Ich hab schoo nach dem Problem gegoogelt..aber viel hat es mir nicht geholfen da ich 0 Ahnung von der Sache habe.
Mein Problem:
Ich nutz zurzeit den Laptop meiner Mutter da sie ihn nicht sonderlich viel benutzt.. und mir ist aufgefallen das der recht langsam ist.
Hab dann nach nem Anti Viren programm gesucht und gemerkt:
Kaspersky, McAfee, AntiVir/Avira ..alle Seiten gehen nicht. Und Microsoft.de ebenfalls nicht. Nun was ich jetzt durch Google weiß,das der Laptop opfer eines Zombie Netzwerkes oder so ist.

Hab dann von Chip hab ich Kaspersky Internet Security geladen
und auch noch Spybot - Search & Destroy

Kaspersky fand bis jetzt durch "Untersuchung wichtiger Bereiche"
--------------
UPX Nicht desinfizierte Objekte: Net-Worm.Win32.Kido.ih Grund:Zurückgestellt

UPX Gefunden: Net-Worm.Win32.Kido.ih

UPX Gefunden: Net-Worm.Win32.Kido.ih


--------------


und Spybot bis jetzt (ist grad bei 400000/810319)
--------------
Babylon.Toolbar: [SBI $AA4747ED] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\AppID\escort.DLL

Babylon.Toolbar: [SBI $4AB6C1F6] Type library (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}

Toolbar.Facemood: [SBI $8F44A361] Anwendungs-ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}

Toolbar.Facemood: [SBI $91EA8548] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}

Toolbar.Facemood: [SBI $CDB19D2C] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}

Toolbar.Facemood: [SBI $040843B5] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr

Toolbar.Facemood: [SBI $040843B5] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr.1

Toolbar.Facemood: [SBI $040843B5] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}

Toolbar.Facemood: [SBI $05FB3923] IE Suchseite (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

Toolbar.Facemood: [SBI $1786BAF6] Web-Seite (Datei, nothing done)
C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml
Properties.size=2048
Properties.md5=E87861BC473518FCCE677F918D555D0C
Properties.filedate=1310302445
Properties.filedatetext=2011-07-10 14:54:04

Toolbar.Facemood: [SBI $D3994306] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Toolbar.Facemood: [SBI $04C50E46] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2011-10-27 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2011-03-18 Includes\Adware.sbi (*)
2011-08-29 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-03-08 Includes\DialerC.sbi (*)
2011-02-24 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2011-09-27 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2011-10-04 Includes\Malware.sbi (*)
2011-10-25 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2011-10-11 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-05-03 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-10-18 Includes\Spyware.sbi (*)
2011-10-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2011-10-25 Includes\TrojansC-02.sbi (*)
2011-10-24 Includes\TrojansC-03.sbi (*)
2011-10-24 Includes\TrojansC-04.sbi (*)
2011-10-25 Includes\TrojansC-05.sbi (*)
2011-09-27 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll


(Ich glaub der Toolbar mist kommt durch das ICQ Tool was Werbung deaktiviert...nur so ne' vermutung :) )


Ich hoff das nützt..hab davon keine ahnung :(

hi.
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die
  OTL.exe
  
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
  Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan
  links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Okey hat sich wieder geklärt. Alle Seiten gehen wieder!
Entweder hat Kaspersky es geschafft oder der SpyBot wars
Trotzdem Danke :)