Komisch.. Ne kb download rate von 7 und ganz viel Werbung

m0nst3rkill3 · 23.06.2008, 10:26

Hallo
Ich habe meinen Großen man markiert Großen Bruder an meinen Rechner gelassen
Nun hab ich ne Download rate von 5-7 Kb und es öffnen sich immer Übern Firefox Werbung von Flug Anbietern und Handy ANbietern.
und der Rechner ist generell sehr sehr Langsam

Hijackthis Log File

PHP-Code:

  Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:19:06, on 23.06.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 
Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Windows Media Player\wmplayer.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\DynDNS Updater\DynUpSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Steam\Steam.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\Dokumente und Einstellungen\Möller\Desktop\ne menge\HiJackThis.exe

 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1212857731

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: DynDNS Updater - Unknown owner - C:\Programme\DynDNS Updater\DynUpSvc.exe

O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - c:\xampp\FileZillaFTP\FileZillaServer.exe (file missing)

O23 - Service: mysql - Unknown owner - C:\Programme\xampplite-win32-1.6.6a\xampplite\mysql\bin\mysqld-nt.exe (file missing)

 
--

End of file - 4384 bytes

Bitte um Hilfe^^
grüsse m0nst3rkill3r

irrlicht · 23.06.2008, 10:48

Hallo,
bunte Log`s haben hier sowieso schlechte Karten...
Wenn einer nämlich Zeit für Farbe hat,scheint ihm seine PC-Wehwechen nicht so sehr zu stören...
Warum du das in Codetags gesetzt hast ist auch so eine Frage.....
Ist denn copy und paste zu primitiv für dich...?

Hast du mal deinen Scanner im abgesicherten Modus durchlaufen lassen und ihn vorher einem Update unterzogen..?
Hast du mal deinen Bruder gefragt was er gemacht hat...?
Irrlicht

BataAlexander · 23.06.2008, 11:03

Im Vergleich zu Deinem vorherigen Logfile findet sich folgende Software.

ICQ Software
Der Messenger
ein MySql Server
Im Vergleich zu Deinem letzten Logfile findet sich
Adobe Acrobat

Schadeinträge sind nicht zu sehen, was aber erstmal nichts bedeuten muss.
Welchen Internet Anbieter / Bandbreite hast Du denn und hat dieser vielleicht eine Störung gemeldet?
Ansonsten kannst Du z.B. Malwarbytes bei Dir laufen lassen und ein Filelist posten.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Ist die Datei zu groß, lade sie bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Link.

Lucky · 23.06.2008, 11:15

Das HijackThis Log sollte nicht als Code eingefügt werden. Es nimmt z.B. die Backslashes aus dem Log raus.

m0nst3rkill3 · 23.06.2008, 11:23

Hier Nochmal der HijackThis Log
Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

m0nst3rkill3 · 23.06.2008, 11:24

hier die filelist.bat
http://m0nst3rkill3r.bplaced.de/filelist.txt

23.06.2008, 11:15	#4
Lucky /// Helfer-Team	Komisch.. Ne kb download rate von 7 und ganz viel Werbung Das HijackThis Log sollte nicht als Code eingefügt werden. Es nimmt z.B. die Backslashes aus dem Log raus. __________________ Kein Support per PM!

Komisch.. Ne kb download rate von 7 und ganz viel Werbung

Plagegeister aller Art und deren Bekämpfung: Komisch.. Ne kb download rate von 7 und ganz viel Werbung