Web nur tw. nutzbar
 

Hallo zusammen,

ich habe folgendes Problem, der Rechner von mir zuhause spinnt rum. Ich habe vor kurzem mal wieder den Virekschutz komplett drüber laufen lassen und er hat tatsächlich 2 Trojaner gefunden die ich umgehend in Quarantäne geschoben habe. Paar Tage später ist mein Internet nur noch bedingt nutzbar.
Seiten wie beispielsweise web.de oder freenet.de gehen nur teils bzw. gar nicht. Bei web wird der Text noch angezeigt, aber einloggen kann ich mich nicht mehr. Freenet beispielsweise funzt gar nicht, kommt nur ne unaufgebaute Seite und es tut sich nichts mehr.

Vielleicht kann mir jmd schon aufgrund dessen hier weiterhelfen, ich hoffe der HiJack lässt sich machen, das er nicht unter die "öffnenden" Seiten fällt...

wenn der virenscanner die viren in die quarantäne verschoben hatt und sie wieder auftauchen ist der scanner mit infiziert wenn man davon ausgeht das du dir nicht wieder selber viren drauf gezogen hast.
scann nocheinmal durch, wenn er nix findet scann den pc extern von Kostenloser Online Virus und Spyware Scanner - Trend Micro Deutschland nochmal durch.
wenn dir viren angezeigt werden instaliert du am besten von einem anderen pc aus auf einen usbstick z.b einen virenscanner, updatest ihn und steckst ihn dann in dein pc um ihn scannen zu lassen.
wenn das alles nix hilft würd ich sagen formatieren und system neu instalieren.

also Antivir erkennt nichts mehr, einzig eine Warnung, hat die was zu bedeuten?
Andere Virensuche starte ich jetzt mal... :daumenhoc

soderla folgendes Ergebnis:

jeweils Sicherheitslücken, dazu ein ausspionier-Cookie entfernt, ansonsten alles sauber!

Was könnte es denn noch verursachen, das ich mich fast nirgens einloggen kann? Und eben web.de beispielsweise nur tw. geladen wird

vielleicht habe ich was verstellt?

Das pagefile.sys ist die sogenannte Auslagerungsdatei von Windows. Kurz gesagt erweitern durch sowas Betriebssysteme den physikalischen Arbeitsspeicher um "virtuellen" indem sie Speicher auf einer Festplatte nutzen. Dieser ist natürlich wesentlich langsamer aber Windows lagert (theoretisch) nur länger nicht benutzte Daten aus.

Da diese Datei immer in Benutzung ist und ein wichtiger Systembestandteil kann ein Virenscanner da nicht nach Belieben drin rum werkeln. Deswegen die Meldung.

vielen dank für die erste einschätzung :party:
kann sich jmd mal den hijack ansehen?

danke im voraus

Hat es einen besonderen Grund, dass du den oberen Teil vom Log weglässt?

1.) Antivir
- http://www.trojaner-board.de/54192-a...tellungen.html


3.) Führe folgende Programme aus:
- Ccleaner
- Malewarebytes
- Superantispyware

4.) Erstelle mit HijackThis eine Liste der installierten Programme

Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"

teil 1 anbei... rest folgt sogleich

und hier der rest:
und noch mal ein hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:16, on 08.05.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EZ8WAU2O\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1819853F-A3CA-4BC4-AD65-EC29D7448494} (CBPLauncher Class) - http://centrebet.com/external/centrebet/static/activex/centrebetpokerlauncher.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CD72DB0-799D-4F0D-92C3-F3E4653D1B3F}: NameServer = 212.18.0.5 212.18.3.5
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 6269 bytes

Ohne mir das Log weiter anzusehen: Bringe den PC auf den aktuellen Standard.

Rama

Die Windows-Firewall ist für Windows xp Service Pack 1 (SP1) standardmäßig deaktiviert. Da du dein Windows nicht geupdatet hast, denke ich mir mal, wusstest du das mit der Firewall auch nicht. Du hast zwar eine andere Firewall, aber bei Sp1 und Ie6 über die ganze Zeit würde ich Neuaufsetzten.

- ziehe dir SP3 auf eine Cd
- setzte deinen Rechner neu auf
- spiele dir Sp3 offline drauf.