Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe gesucht: langsames www. und Popups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2006, 20:53   #1
Kosmine
 
Hilfe gesucht: langsames www. und Popups - Standard

Hilfe gesucht: langsames www. und Popups



Hallo, da ich leider keine Ahnung von Rechnern habe, würde ich Euch um Hilfe bei der Auswertung dieses logfiles bitten. Mein Internetzugang ist seit ein paar Tagen ungewöhnlich langsam und es tauchen Popups auf, die Firefox trotz eingeschaltetem Blocker nicht blockt(irgendwas mit Comdirect.de).

Hoffe, ich hab alles empfohlene richtig gelöscht, wenn nicht, bitte ich um einen Hinweis.

Vielen Dank für die Hilfe im Voraus und Euch allen schöne Feiertage! Kosmine

Logfile of HijackThis v1.99.1
Scan saved at 21:24:48, on 23.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\khooker.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\***\Installationsssoftware\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141495811574
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1554605-7BB2-46AC-B7C5-318C5D384371}: NameServer = 192.168.1.1
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

Alt 23.12.2006, 21:31   #2
felix1
/// Helfer-Team
 
Hilfe gesucht: langsames www. und Popups - Standard

Hilfe gesucht: langsames www. und Popups



Schaue unter Systemsteuerung->Software nach und lösche solche Sachen wie Need2Find. Anschliessend:
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________

__________________

Alt 23.12.2006, 23:19   #3
Kosmine
 
Hilfe gesucht: langsames www. und Popups - Standard

Hilfe gesucht: langsames www. und Popups



Also, hier mal das Logfile vom F-Secure Blacklight. Wie erkenne ich denn "alles, was mit Cookies zu tun hat"?
__________________

Alt 23.12.2006, 23:21   #4
Kosmine
 
Hilfe gesucht: langsames www. und Popups - Standard

Hilfe gesucht: langsames www. und Popups



12/23/06 23:10:19 [Info]: BlackLight Engine 1.0.47 initialized
12/23/06 23:10:19 [Info]: OS: 5.0 build 2195 (Service Pack 4)
12/23/06 23:10:19 [Note]: 7019 4
12/23/06 23:10:19 [Note]: 7005 0
12/23/06 23:10:20 [Note]: 7006 0
12/23/06 23:10:20 [Note]: 7011 892
12/23/06 23:10:20 [Note]: 7026 0
12/23/06 23:10:20 [Note]: 7026 0
12/23/06 23:10:35 [Note]: FSRAW library version 1.7.1020
12/23/06 23:13:03 [Note]: 7007 0

Alt 24.12.2006, 09:06   #5
Kosmine
 
Hilfe gesucht: langsames www. und Popups - Standard

Hilfe gesucht: langsames www. und Popups



Hab jetzt auch das logfile vom Ewido, trau mich nur nicht, es zu posten, weil ich nicht weiß, wie man das mit den Cookies erkennt...


Alt 25.12.2006, 20:00   #6
felix1
/// Helfer-Team
 
Hilfe gesucht: langsames www. und Popups - Standard

Hilfe gesucht: langsames www. und Popups



Zitat:
Zitat von Kosmine Beitrag anzeigen
Hab jetzt auch das logfile vom Ewido, trau mich nur nicht, es zu posten, weil ich nicht weiß, wie man das mit den Cookies erkennt...
Du solltest ja auch alle Kekse löschen
__________________
--> Hilfe gesucht: langsames www. und Popups

Alt 27.12.2006, 19:45   #7
Kosmine
 
Hilfe gesucht: langsames www. und Popups - Standard

Hilfe gesucht: langsames www. und Popups



ja wieeeeeee denn??

Alt 27.12.2006, 19:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe gesucht: langsames www. und Popups - Icon24

Hilfe gesucht: langsames www. und Popups



Die Einträge mit Cookies aus dem Bericht von Ewido postest du einfach nicht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2007, 16:48   #9
Kosmine
 
Hilfe gesucht: langsames www. und Popups - Standard

Hilfe gesucht: langsames www. und Popups



Also hier mal das Logfile. Da überall das Wort Cookie vorkommt, war ich mir nicht sicher, was ich löschen soll und was nicht. Was soll ich jetzt weiter machen?

Vielen Dank

Alt 04.01.2007, 16:59   #10
Kosmine
 
Hilfe gesucht: langsames www. und Popups - Standard

Hilfe gesucht: langsames www. und Popups



Da das Lofile die maximale Zeichenzahl überschreiten würde, hab ich jetzt doch alles, wo das Wort Cookoe vorkam gelöscht. Richtig?

Hier ist der Rest:


-----------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 02:01:16 24.12.2006

+ Scan-Ergebnis:



C:\Shared_***\Installationsssoftware\kazaa_setup.exe -> Adware.Altnet : Ignoriert.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IPQ3YNOJ\pacificpoker[1].exe -> Adware.Casino : Ignoriert.
C:\Programme\Uninstall Need2Find Bar.dll -> Adware.IESearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoriert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoriert.
HKU\S-1-5-21-1547161642-920026266-1202660629-1000\Software\RX Toolbar -> Adware.RXToolbar : Ignoriert.

::Berichtende

Antwort

Themen zu Hilfe gesucht: langsames www. und Popups
adobe, antivir, auswertung, avira, bho, computer, dateien, explorer, feiertage, firefox, google, hijack, hijackthis, internet explorer, keine ahnung, langsam, logfiles, messenger, microsoft, mozilla, mozilla firefox, popup, popups, programme, system, tracker, windows, yahoo



Ähnliche Themen: Hilfe gesucht: langsames www. und Popups


  1. Werbe-popups bei Firefox und IE - HILFE gesucht
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (14)
  2. Samsung Series5 Win 8.1: Umleitung auf Werbung, langsames Internet und System, Popups.
    Log-Analyse und Auswertung - 30.06.2015 (40)
  3. Vermutlicher Virus / Trojaner / Malware, langsames System, Popups in div. Browsern
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (19)
  4. Ständige Popups in Chrome sowie Firefox, langsames Internet, Avast findet keine Fehler
    Log-Analyse und Auswertung - 24.03.2014 (21)
  5. Ständig nervige Popups und langsames Internet
    Log-Analyse und Auswertung - 19.03.2014 (22)
  6. Hilfe gesucht bei GUV Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  7. langsames Hochfahren und plötzliche IE Popups
    Log-Analyse und Auswertung - 13.11.2010 (5)
  8. 100% cpu auslastung langsames Laptop bitte um Hilfe
    Log-Analyse und Auswertung - 19.10.2010 (5)
  9. hilfe gesucht, spammail?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.05.2009 (2)
  10. Ursache für langsames Internet gesucht
    Log-Analyse und Auswertung - 22.02.2009 (1)
  11. hilfe gesucht
    Mülltonne - 05.07.2008 (0)
  12. Virusanzeichen - super langsames Eingeben im IE, ständige Popups - bitte HIlfe!!
    Plagegeister aller Art und deren Bekämpfung - 17.11.2007 (2)
  13. NEED HELP! hilfe gesucht
    Log-Analyse und Auswertung - 18.12.2006 (5)
  14. Hilfe gesucht!
    Log-Analyse und Auswertung - 31.12.2005 (2)
  15. Hilfe gesucht
    Log-Analyse und Auswertung - 29.05.2005 (3)
  16. Hilfe gesucht
    Log-Analyse und Auswertung - 06.01.2005 (17)
  17. hilfe gesucht - HideRun.aa.7 und 6
    Log-Analyse und Auswertung - 30.11.2004 (5)

Zum Thema Hilfe gesucht: langsames www. und Popups - Hallo, da ich leider keine Ahnung von Rechnern habe, würde ich Euch um Hilfe bei der Auswertung dieses logfiles bitten. Mein Internetzugang ist seit ein paar Tagen ungewöhnlich langsam und - Hilfe gesucht: langsames www. und Popups...
Archiv
Du betrachtest: Hilfe gesucht: langsames www. und Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.