Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Ad-Aware

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 17.02.2005, 09:20   #1
fips
 
Ad-Aware - Standard

Ad-Aware



hallo
ich habe ein problem mit dem internet und zwar: ich kann mich ganz normal verbinden und die startseite läuft super schnell. nur wenn ich nachher eine andere seite aufbauen möchte funktioniert das ganze nur mehr ganz langsam als hätte ich ein 56 k modem. jetzt hab ich den ad-aware durchlaufen lassen und er hat mir folgendes geschrieben


Type: RegData
Data: explorer.exe.smsse.exe
Rootkey: HKEY_LOCAL_MACHINE
Object: software\microsoft\windows nt\currentversion\winlogon
Value: shell
Data: explorer.exe.smsse.exe

was kann ich dagegen machen??

Alt 17.02.2005, 10:09   #2
chaosman
 
Ad-Aware - Standard

Ad-Aware



@fips
poste ein HJT logfile
download
anleitung
chaosman
__________________

__________________

Alt 17.02.2005, 16:04   #3
fips
 
Ad-Aware - Standard

Ad-Aware



sorry das es solang gedauert hat. hier sind die daten


Logfile of HijackThis v1.99.0
Scan saved at 16:46:18, on 17.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\System32\SDK0mCORE.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\SOINTGR.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\System32\Svhost.exe
C:\WINDOWS\System32\svapache.exe
C:\WINDOWS\System32\spoolsvr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\msgrsv32.exe
C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\System32\smsse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Dokumente und Einstellungen\Klar.KLAR\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.aon.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registrierung.aon.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von A-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\glbkqg.exe
O4 - HKLM\..\Run: [WindowsRegKey update] windns.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\lryluxd.exe
O4 - HKLM\..\Run: [svshost32] C:\WINDOWS\System32\msgrsv32.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\DOKUME~1\KLAR~1.KLA\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [svhost updates] Svhost.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\Run: [Vital Load Process] spoolsvr.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] windns.exe
O4 - HKLM\..\RunServices: [svhost updates] Svhost.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\RunServices: [Vital Load Process] spoolsvr.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] winfix3.exe
O4 - HKCU\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [svhost updates] Svhost.exe
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aon.at/
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe



ich hoffe das hilft euch
__________________

Alt 17.02.2005, 16:09   #4
Haui45
 
Ad-Aware - Standard

Ad-Aware



Sorry, aber dein PC ist total verseucht!
=> System neu aufsetzen -> Anleitung

Grund: diverse Backdoors, u.a.
http://www.sophos.com/virusinfo/analyses/w32rbotvr.html
http://es.trendmicro-europe.com/ente...RBOT.Z&VSect=T
http://no.trendmicro-europe.com/cons...BOT.IE&VSect=O
und viele weitere Bot-Varianten...


btw: das dürfte auch der Grund dafür sein, dass dein Internet so langsam läuft, denn die Bots laufen im Hintergrund mit und senden munter ihre Daten....

Alt 17.02.2005, 18:15   #5
fips
 
Ad-Aware - Standard

Ad-Aware



vielen dank für die schnelle antwort.


Antwort

Themen zu Ad-Aware
ad-aware, andere, aufbauen, folge, folgendes, funktionier, funktioniert, inter, interne, internet, langsam, local, microsoft, problem, seite, software, startseite, super, verbinden, version, windows



Ähnliche Themen: Ad-Aware


  1. Aktivierungsschlüssel Ad Aware
    Antiviren-, Firewall- und andere Schutzprogramme - 16.08.2012 (1)
  2. ad-aware problem
    Plagegeister aller Art und deren Bekämpfung - 11.08.2007 (2)
  3. Ad-Aware
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2006 (10)
  4. Updateprobleme Ad-aware
    Antiviren-, Firewall- und andere Schutzprogramme - 14.01.2006 (24)
  5. ad-aware vs spybot
    Antiviren-, Firewall- und andere Schutzprogramme - 27.12.2005 (2)
  6. Ad-Aware Scan log
    Plagegeister aller Art und deren Bekämpfung - 14.10.2005 (2)
  7. Problem mit Ad-Aware
    Antiviren-, Firewall- und andere Schutzprogramme - 25.09.2005 (7)
  8. Ad Aware oder was?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2005 (1)
  9. Ad-Aware Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 25.02.2005 (2)
  10. Ad-Aware Probs
    Antiviren-, Firewall- und andere Schutzprogramme - 15.09.2004 (1)
  11. Ad-Aware SE
    Plagegeister aller Art und deren Bekämpfung - 27.08.2004 (4)
  12. Ad Aware 6.181
    Plagegeister aller Art und deren Bekämpfung - 22.06.2004 (2)
  13. Ad-Aware
    Antiviren-, Firewall- und andere Schutzprogramme - 22.01.2004 (3)
  14. AD Aware
    Antiviren-, Firewall- und andere Schutzprogramme - 15.07.2003 (7)
  15. Frage zu Ad-aware
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2003 (2)
  16. Ad-aware 6.0 auf Deutsch ?!?
    Überwachung, Datenschutz und Spam - 02.04.2003 (11)
  17. neu: ad-aware
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2003 (53)

Zum Thema Ad-Aware - hallo ich habe ein problem mit dem internet und zwar: ich kann mich ganz normal verbinden und die startseite läuft super schnell. nur wenn ich nachher eine andere seite aufbauen - Ad-Aware...
Archiv
Du betrachtest: Ad-Aware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.