Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.10.2008, 13:11   #16
myrtille
/// TB-Ausbilder
 
Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet. - Standard

Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.



Hi,

dann lass sie bitte entfernen:
Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
file::
C:\WINDOWS\system32\drivers\lvuvc.hs
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 05.10.2008, 14:08   #17
Spartan117CH
 
Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet. - Standard

Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.



ComboFix 08-09-27.05 - Angelo 2008-10-05 11:34:24.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1482 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Angelo\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Angelo\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
C:\WINDOWS\system32\drivers\lvuvc.hs
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\lvuvc.hs

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-05 bis 2008-10-05 ))))))))))))))))))))))))))))))
.

2008-09-29 13:07 . 2008-09-29 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Roxio
2008-09-28 16:33 . 2008-09-28 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-09-28 09:00 . 2008-09-28 09:00 <DIR> d-------- C:\Programme\CCleaner
2008-09-28 00:51 . 2008-09-28 10:04 <DIR> d-------- C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Roxio
2008-09-27 15:59 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-27 15:27 . 2008-09-27 15:27 57 --a------ C:\WINDOWS\WININIT.INI
2008-09-27 15:26 . 2008-09-27 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-09-27 15:21 . 2008-09-27 15:27 <DIR> d-------- C:\Programme\Roxio
2008-09-27 15:21 . 2008-09-27 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-09-27 15:21 . 2008-09-27 15:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared
2008-09-27 15:21 . 2008-09-27 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2008-09-24 18:57 . 2008-09-24 18:57 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Skype
2008-09-19 17:56 . 2008-09-19 17:56 <DIR> d-------- C:\Programme\Trend Micro
2008-09-16 00:06 . 2008-09-21 18:32 <DIR> d-------- C:\Programme\Football Superstars
2008-09-15 21:30 . 2008-09-15 22:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-15 21:30 . 2008-09-15 21:30 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-09-15 21:30 . 2008-09-20 11:01 <DIR> d-------- C:\DVDVideoSoft
2008-09-15 21:30 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-15 21:17 . 2008-09-15 21:17 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-15 21:16 . 2008-09-15 21:16 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-15 07:46 . 2008-09-15 07:49 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-15 07:46 . 2008-09-28 09:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-09 17:32 . 2008-09-11 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\gast1\Contacts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 08:43 --------- d-----w C:\Programme\MessengerDiscovery
2008-10-04 02:18 --------- d-----w C:\Programme\PKR
2008-10-03 14:57 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\skypePM
2008-10-03 14:57 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Skype
2008-10-02 22:08 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\mIRC
2008-10-02 18:57 --------- d-----w C:\Programme\mIRC
2008-09-27 13:21 --------- d-----w C:\Programme\DivX
2008-09-27 13:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-24 22:06 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Azureus
2008-09-16 17:27 --------- d-----w C:\Programme\PokerStars
2008-09-14 20:41 --------- d-----w C:\Programme\ICQToolbar
2008-08-31 17:33 --------- d-----w C:\Programme\Messenger Plus! Live
2008-08-31 16:46 --------- d-----w C:\Programme\ICQ6
2008-08-31 10:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-31 10:54 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-08-29 08:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-08-29 08:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-29 08:49 --------- d-----w C:\Programme\Nokia
2008-08-29 08:01 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Nokia
2008-08-29 00:37 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-08-29 00:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-08-29 00:34 --------- d-----w C:\Programme\PC Connectivity Solution
2008-08-29 00:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-08-29 00:07 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Nokia Multimedia Player
2008-08-28 23:44 --------- d-----w C:\Programme\Reference Assemblies
2008-08-28 23:44 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\PC Suite
2008-08-28 23:42 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\NSeries
2008-08-27 18:48 --------- d-----w C:\Programme\Steam
2008-08-27 17:46 --------- d-----w C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Nokia
2008-08-27 17:45 --------- d-----w C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\PC Suite
2008-08-26 21:35 --------- d-----w C:\Programme\Gemeinsame Dateien\MainConcept
2008-08-26 17:56 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-26 17:31 --------- d-----w C:\Programme\MSXML 6.0
2008-08-26 17:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-08-26 17:18 --------- d-----w C:\Programme\SimpleCenter
2008-08-26 17:18 --------- d-----w C:\Programme\Gemeinsame Dateien\i4j_jres
2008-08-26 17:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2008-08-26 17:13 --------- d-----w C:\Programme\DIFX
2008-08-25 23:38 --------- d-----w C:\Programme\iTunes
2008-08-25 23:38 --------- d-----w C:\Dokumente und Einstellungen\Angelo\Anwendungsdaten\Apple Computer
2008-08-25 23:37 --------- d-----w C:\Programme\QuickTime
2008-08-25 23:37 --------- d-----w C:\Programme\iPod
2008-08-25 23:37 --------- d-----w C:\Programme\Bonjour
2008-08-25 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-25 23:36 --------- d-----w C:\Programme\Apple Software Update
2008-08-25 23:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-08-25 23:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-15 15:54 --------- d-----w C:\Dokumente und Einstellungen\gast1\Anwendungsdaten\Logitech
2008-08-15 09:29 --------- d-----w C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype
2008-08-07 11:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2008-08-07 11:48 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-08-07 11:48 --------- d-----w C:\Programme\Logitech
2008-08-07 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-08-07 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-07-20 18:10 385,024 ----a-w C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-08 15:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-02-03 21:02 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-29_10.37.31.78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-29 08:20:46 79,370 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-10-04 02:15:40 79,370 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-09-29 08:20:46 67,220 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-04 02:15:40 67,220 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-29 08:20:46 446,280 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-10-04 02:15:40 446,280 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-09-29 08:20:46 430,496 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-04 02:15:40 430,496 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-08-07 67128]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-16 185896]
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-05-16 86960]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 413696]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2008-08-13 21:26 2027792 C:\Programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 16:00 1249280 C:\Programme\Nokia\Nokia PC Suite 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
--a------ 2007-09-07 14:44 3100672 C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-01-20 09:05 217088 C:\Programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sclauncher]
--a------ 2007-01-30 11:41 94208 C:\Programme\SimpleCenter\bin\win\sclauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 10:28 1271032 c:\Programme\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-04-16 21:24 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 17:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-08-28 10:18 3660848 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Zattoo\\Zattoo.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\day of defeat source\\hl2.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\Steam\\SteamApps\\spartan117ch\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\SecondLife\\SLVoice.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Programme\\SimpleCenter\\Home Media Server.exe"=
"C:\\Programme\\Football Superstars\\FSClientr.exe"=
"C:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"35697:TCP"= 35697:TCP:AzureusTCP
"35697:UDP"= 35697:UDP:AzureusUDP

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 11:40:01
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-05 11:41:41
ComboFix-quarantined-files.txt 2008-10-05 09:40:57
ComboFix2.txt 2008-10-02 17:12:07
ComboFix3.txt 2008-10-01 19:05:17
ComboFix4.txt 2008-10-01 16:14:21
ComboFix5.txt 2008-10-05 09:33:53

Vor Suchlauf: 2'135'863'296 Bytes frei
Nach Suchlauf: 2,135,416,832 Bytes frei

250 --- E O F --- 2008-09-15 19:22:45


So diese Datei hat auch noch dran glauben müssen xD
Was gibts noch zu tun?


Mfg Spartan
__________________


Alt 05.10.2008, 14:18   #18
myrtille
/// TB-Ausbilder
 
Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet. - Standard

Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.



Hi,

PKR ist dir ein Begriff? Der Ordner wurde von dir erstellt?

Hast du noch Probleme mit dem Rechner?

lg myrtille
__________________
__________________

Alt 05.10.2008, 14:33   #19
Spartan117CH
 
Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet. - Standard

Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.



PKR ist ein Ein Poker Programm so wie Pokerstars, der Ordner wurde bei der Instalation erstellt.
Nein ich habe eigtl keine Probleme mehr.


Mfg Spartan

Alt 05.10.2008, 14:42   #20
myrtille
/// TB-Ausbilder
 
Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet. - Standard

Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.



Hi,

Ja, das mit dem Poker hatte ich auch gesehen, wollte nur sicher gehen.

Deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst.

Erstelle danach noch ein Log von Hijackthis.

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 05.10.2008, 16:07   #21
Spartan117CH
 
Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet. - Standard

Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:22, on 05.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 9745 bytes


Ja so Hier noch das Logfile, und sollte es nun keine probleme mehr geben?


mfg Spartan

Alt 05.10.2008, 16:15   #22
myrtille
/// TB-Ausbilder
 
Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet. - Standard

Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.



Hi,

das sieht gut aus.

Folgenden Eintrag kannst du noch löschen
Zitat:
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Ansonsten sieht alles ok aus.
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 05.10.2008, 16:26   #23
Spartan117CH
 
Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet. - Standard

Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.



So Gelöscht dann kann ich jetzt wieder beruhigt sein =D
Vielen Dank für die Hilfe.

Mfg Spartan

Antwort

Themen zu Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.
adobe, antivir, auf einmal, avira, bho, bonjour, desktop, firefox, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, langsam, logfile, monitor, mozilla, nicht angezeigt, object, plug-in, rundll, sehr langsam, senden, software, solution, system, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet.


  1. Google Chrome viel werbung und Neue Tabs werden mit Malware geöfnet
    Log-Analyse und Auswertung - 14.01.2015 (19)
  2. Internet langsam, Google-Links werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (25)
  3. Google Links verweisen falsch
    Log-Analyse und Auswertung - 19.06.2011 (19)
  4. Links bei Google werden umgeleitet und Internet scheint allgemein langsamer/stockend
    Log-Analyse und Auswertung - 20.11.2010 (9)
  5. google links werden umgeleitet + Windows-Start Probleme
    Log-Analyse und Auswertung - 07.09.2010 (1)
  6. google links werden falsch umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (7)
  7. Google verlinkt falsch bzw. andere links leiten falsch weiter!
    Log-Analyse und Auswertung - 01.02.2010 (17)
  8. Google Links werden umgeleitet & Browser arbeitet äusserst langsam
    Log-Analyse und Auswertung - 26.01.2009 (3)
  9. links in z.B. google-suche falsch
    Log-Analyse und Auswertung - 07.01.2009 (8)
  10. Internet langsam, google falsche links
    Log-Analyse und Auswertung - 06.12.2008 (0)
  11. Probleme IE links werden falsch oder garnicht angezeigt - Hilfe
    Log-Analyse und Auswertung - 03.12.2008 (1)
  12. Google-Links falsch
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (1)
  13. google links falsch, inet und Pc extrem langsam
    Mülltonne - 05.09.2008 (0)
  14. google links falsch - Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2007 (1)
  15. Google-Links verbinden falsch
    Log-Analyse und Auswertung - 29.05.2007 (6)
  16. google links werden falsch verlinkt! Hijacking?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (12)
  17. google-Links verbinden falsch
    Plagegeister aller Art und deren Bekämpfung - 30.05.2006 (8)

Zum Thema Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet. - Hi, dann lass sie bitte entfernen: Scripten mit Combofix Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld: Code: Alles auswählen - Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet....
Archiv
Du betrachtest: Probleme: Internet ist langsam geworden, Google links werden falsch geöfnet. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.