Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet extrem langsam und es öffnet sich laufend Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.11.2008, 10:20   #1
laubinio
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]

Geändert von laubinio (30.11.2008 um 10:46 Uhr)

Alt 30.11.2008, 15:25   #2
Lumitu
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Also erstmal Hallo und

Zitat:
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Dein Internet Explorer ist veraltet. Bitte lade dir den Internet Explorer 7 herrunter und instaliere ihn.


Dein System ist ja voll mit schädlichen Dateien. Du solltest auf jeden Fall erstmal einige Einträge des HJT fixen:

Diese Einträge dringend mit HijackThis entfernen:

Zitat:
O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer
Zitat:
O15 - Trusted Zone: *.amaena.com (HKLM)

O15 - Trusted Zone: *.avsystemcare.com (HKLM)

O15 - Trusted Zone: *.onerateld.com (HKLM)

O15 - Trusted Zone: *.safetydownload.com (HKLM)

O15 - Trusted Zone: *.trustedantivirus.com (HKLM)

O15 - Trusted Zone: *.virusremover2008.com (HKLM)

O15 - Trusted Zone: *.virusschlacht.com (HKLM)



Danach machst du erstmal einen Scan mit Malwarebytes-Antimalware (Download: HIER) Alle Malware die gefunden wird löschen. Bitte Logfile posten.

Vorher Virenscanner ausschallten!


Gruß Lumitu
__________________


Geändert von Lumitu (30.11.2008 um 15:33 Uhr)

Alt 30.11.2008, 16:43   #3
laubinio
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Hi
ich habe die Einträge entfernt und Malwarebytes herunter geladen.
Doch das Prog. lässt sich nicht öffnen.

Gruß laubinio
__________________

Alt 30.11.2008, 16:55   #4
undoreal
/// AVZ-Toolkit Guru
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Wie meinst du das Prog lässt sich nicht öffnen?

Systemanalyse
  • Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  • Räume mit cCleaner auf. (Punkt 1 & 2)
  • Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  • Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  • Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  • Unter AVZPM -> Install extended monitoring driver wählen. Der Treiber wird installiert.
  • Starte den Rechner neu. öffne abermals die AVZ.exe und gehe sicher, dass der AVZPM Driver installiert ist.
  • Unter AVZGuard -> Enable AVZGuard wählen. => Der Wächter verhindert die Ausführung aller anderen Anwendungen und muss nach der Analyse unbedingt wieder deaktviert werden!!
  • Unter File -> Database Update Start drücken.
  • Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  • Im Hauptfenster den Start Button drücken.
  • Danach unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  • Deaktiviere den AVZGuard!
  • Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 30.11.2008, 17:04   #5
laubinio
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Hi

Besser gesagt es lässt sich nicht richtig installieren.
Das Setup Fenser bleibt offen und es steht : Installation wird beendet...
und dass bleibt schon die ganze zeit so habs auch schon von neuem versucht.
Bringt aber auch nichts.

Gruß laubinio


Alt 30.11.2008, 17:41   #6
laubinio
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Hi hier ist der Link
http://rapidshare.com/files/168921625/avz_sysinfo.zip.html

Gruß laubinio

Alt 30.11.2008, 18:41   #7
undoreal
/// AVZ-Toolkit Guru
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Das dachte ich mir schon.

Führe bitte folgendes Skript mit AVZ aus (File -> Custom Skripts)
Zitat:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}');
DelBHO('{65b7e7ed-302b-426d-adb5-b21e95dbe7f0}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{275C5868-A102-413F-A447-241FED70BF71}');
BC_DeleteFile('c:\dokumente und einstellungen\laubi\anwendungsdaten\gadcom\gadcom.exe');
BC_DeleteFile('C:\Dokumente und Einstellungen\Laubi\Anwendungsdaten\gadcom\gadcom.exe');
BC_DeleteFile('C:\WINDOWS\system32\gbxerjes.dll');
BC_DeleteFile('C:\WINDOWS\system32\jkkLFwWn.dll');
BC_DeleteFile('C:\WINDOWS\system32\mlJYrstt.dll');
BC_DeleteFile('C:\WINDOWS\System32\qxkbhp.dll');
BC_DeleteFile('\systemroot\system32\drivers\TDSSpcuu.sys');
BC_DeleteFile('C:\WINDOWS\system32\TUKERNEL.EXE');
BC_DeleteFile('C:\WINDOWS\system32\qxkbhp.dll');
BC_DeleteFile('mlJYrstt.dll');
BC_DeleteFile('c:\programme\webhancer\programs\webhdll.dll');
BC_DeleteFile('C:\Programme\webHancer\Programs\webhdll.dll');
BC_DeleteFile('C:\Programme\webHancer\programs\whiehlpr.dll');
BC_DeleteFile('C:\WINDOWS\system32\vbsys2.dll');
ExecuteSysClean;
BC_Activate;
BC_ImportDeletedList;
RebootWindows(true);
end.
Der Rechner startet dabei neu!

Lösche danach manuell den Ordner:
Zitat:
c:\programme\webhancer
Danach:



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Überprüfe dein System danach SUPERAntiSpyware und poste das log.

Danach sollte es möglich sein Anti-Malware zu isntallieren. Tue dies bitte, scanne den PC wie in der Anleitung beschrieben und poste auch das log.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 30.11.2008, 19:18   #8
laubinio
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Hi es hat geklappt:

"***" - 2008-11-30 20:13:14 Service Pack 3
ComboFix 07-05.27.BV - Running from: "C:\Dokumente und Einstellungen\***\Desktop\"


((((((((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-30 ))))))))))))))))))))))))))))))))))


2008-11-30 19:44 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Malwarebytes
2008-11-30 18:55 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-11-30 18:55 <DIR> d-------- C:\Programme\Alwil Software
2008-11-30 18:43 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-11-30 18:43 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-11-30 18:43 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-11-30 18:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
2008-11-30 18:31 11,264 --a------ C:\WINDOWS\system32\drivers\uzi3mtk2.sys
2008-11-30 17:56 <DIR> d-------- C:\Avenger
2008-11-30 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\***\Eigene Dateien
2008-11-30 16:11 <DIR> d-------- C:\DOKUME~1\***\Eigene Dateien
2008-11-30 16:11 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\vlc
2008-11-30 16:01 <DIR> d-------- C:\Programme\Secunia
2008-11-30 15:57 <DIR> d-------- C:\WINDOWS\pss
2008-11-30 11:00 <DIR> d-------- C:\Programme\Trend Micro
2008-11-30 10:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\avg8
2008-11-30 10:08 129,024 --a------ C:\WINDOWS\system32\ynylccma.dll
2008-11-28 23:25 <DIR> d-------- C:\Programme\CCleaner
2008-11-28 22:50 129,024 --a------ C:\WINDOWS\system32\ruicoi.dll
2008-11-28 22:50 129,024 --a------ C:\WINDOWS\system32\oxbimmeg.dll
2008-11-26 21:44 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Twain
2008-11-26 21:39 <DIR> d-------- C:\Programme\Webtools
2008-11-26 21:37 129,024 --a------ C:\WINDOWS\system32\woxvtush.dll
2008-11-26 21:37 129,024 --a------ C:\WINDOWS\system32\rvnmap.dll
2008-11-25 21:35 129,024 --a------ C:\WINDOWS\system32\rndarxij.dll
2008-11-25 21:35 129,024 --a------ C:\WINDOWS\system32\mghrez.dll
2008-11-25 21:34 572,412 --ahs---- C:\WINDOWS\system32\nWwFLkkj.ini2
2008-11-25 21:28 32,768 --a------ C:\WINDOWS\system32\efccCSkk.dll
2008-11-25 21:28 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\gadcom
2008-11-25 21:23 73,728 --a------ C:\WINDOWS\system32\TDSSocun.dll
2008-11-25 21:23 60,416 --a------ C:\WINDOWS\system32\drivers\TDSSpcuu.sys
2008-11-25 21:23 527 --a------ C:\WINDOWS\system32\TDSSwgqe.dat
2008-11-25 21:23 35,840 --a------ C:\WINDOWS\system32\TDSSktkl.dll
2008-11-25 21:23 31,232 --a------ C:\WINDOWS\system32\TDSSrmjf.dll
2008-11-25 21:23 29,696 --a------ C:\WINDOWS\system32\TDSSirxy.dll
2008-11-25 21:23 2,274 --a------ C:\WINDOWS\system32\TDSSqekn.dll
2008-11-25 21:23 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\NI.GSCNS
2008-11-25 20:59 <DIR> d-------- C:\Temp
2008-11-19 21:25 <DIR> d-------- C:\Programme\TVUPlayer
2008-11-19 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\***\LocalLow
2008-11-19 21:25 <DIR> d-------- C:\DOKUME~1\***\LocalLow
2008-11-19 21:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks
2008-11-18 14:36 7,808 --a------ C:\WINDOWS\system32\drivers\psi_mf.sys
2008-11-17 22:37 <DIR> d-------- C:\Programme\DirectxOrdner
2008-11-17 22:13 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll
2008-11-11 17:43 <DIR> d-------- C:\Programme\Skype
2008-11-11 17:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-11-11 17:43 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Skype
2008-11-05 14:02 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-11-04 22:29 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-11-04 22:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-11-03 19:20 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-11-03 19:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-11-03 19:20 <DIR> d-------- C:\DVDVideoSoft
2008-10-20 16:29 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Apple Computer
2008-10-13 16:30 <DIR> d-------- C:\Programme\QuickTime
2008-10-13 16:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-10-13 16:30 <DIR> d-------- C:\Programme\Apple Software Update
2008-10-13 16:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2008-10-13 16:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-11-30 16:18:08 -------- d-----w C:\DOKUME~1\***\ANWEND~1\OpenOffice.org2
2008-11-25 20:01:28 -------- d--h--w C:\Programme\InstallShield Installation Information
2008-11-24 15:24:14 -------- d-----w C:\DOKUME~1\***\ANWEND~1\ICQ
2008-11-11 16:47:04 -------- d-----w C:\Programme\No23 Recorder
2008-11-11 16:45:24 -------- d-----w C:\DOKUME~1\***\ANWEND~1\skypePM
2008-11-04 21:29:11 1,330 ----a-w C:\WINDOWS\mozver.dat
2008-11-04 21:02:15 -------- d-----w C:\DOKUME~1\***\ANWEND~1\Ahead
2008-10-26 09:07:46 48,354 ----a-w C:\WINDOWS\system32\perfc007.dat
2008-10-26 09:07:46 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat
2008-10-24 11:21:09 455,296 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-10-16 13:13:40 202,776 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-10-16 13:13:40 1,809,944 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-10-16 13:12:22 323,608 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-10-16 13:12:20 561,688 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-10-16 13:09:44 92,696 ----a-w C:\WINDOWS\system32\cdm.dll
2008-10-16 13:09:44 51,224 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-10-16 13:09:44 43,544 ----a-w C:\WINDOWS\system32\wups2.dll
2008-10-16 13:08:58 34,328 ----a-w C:\WINDOWS\system32\wups.dll
2008-10-10 18:20:18 -------- d-----w C:\Programme\DivX
2008-09-30 15:43:34 1,286,152 ----a-w C:\WINDOWS\system32\msxml4.dll
2008-09-15 20:01:05 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-09-15 20:01:05 253,952 ------w C:\WINDOWS\Setup1.exe
2008-09-15 15:24:02 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-13 18:04:00 3,584 ----a-w C:\WINDOWS\system32\ic32.dll
2008-09-13 18:04:00 18,944 ----a-w C:\WINDOWS\system32\wk32.dll
2008-09-10 18:40:59 1,010 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-10 01:13:38 1,307,648 ------w C:\WINDOWS\system32\msxml6.dll
2008-09-09 13:56:27 361,728 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-09-08 21:38:55 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\WINWGPX.EXE
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\winsystem.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\winlogonpc.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\vcatchpi.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\thun32.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\thun.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\temp#01.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\taack.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\taack.dat
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\sysreq.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\ssvchost.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\ssvchost.com
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\ssurf022.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\sncntr.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\Rundl1.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\regm64.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\regc64.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\psoft1.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\psof1.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\ps1.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\newsd32.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\netode.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\mwin32.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\mtr2.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\msvchost.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\mssecu.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\msnbho.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\msgp.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\medup012.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\hxiwlgpm.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\hxiwlgpm.dat
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\hoproxy.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\emesx.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\dpcproxy.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\bsva-egihsg52.exe
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\bdn.com
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\awtoolb.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\anticipator.dll
2008-09-07 14:47:31 4,096 ----a-w C:\WINDOWS\system32\akttzn.exe
2008-09-06 14:34:24 56 ---ha-w C:\WINDOWS\system32\ezsidmv.dat
2008-09-04 17:15:03 1,106,944 ----a-w C:\WINDOWS\system32\msxml3.dll
2008-09-02 14:51:48 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-28 20:36:57 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2008-07-07 09:41]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre6\bin\ssv.dll [2008-11-05 14:02]
{D4F6A341-518F-4B3F-85E3-8F954AA6C29B}=C:\WINDOWS\system32\jkkLFwWn.dll []
{DBC80044-A445-435b-BC74-9C25C1C588A9}=C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-11-05 14:02]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28]
"Logitech Utility"="Logi_MwX.Exe" []
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 14:09]
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2008-11-05 14:02]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 01:04]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 06:52]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 16:08]
"gadcom"="C:\Dokumente und Einstellungen\***\Anwendungsdaten\gadcom\gadcom.exe" [2008-11-25 21:28]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
%SystemRoot%\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJYrstt]
mlJYrstt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=qxkbhp.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 C:\WINDOWS\system32\jkkLFwWn

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
UxTuneUp
napagent


Contents of the 'Scheduled Tasks' folder
2008-10-10 14:00:00 C:\WINDOWS\tasks\1-Klick-Wartung.job
2008-11-30 19:12:40 C:\WINDOWS\tasks\ngxahnhy.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 20:13:56
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\JavaQuickStarterService]
"ImagePath"="\"C:\Programme\Java\jre6\bin\jqs.exe\" -service -config \"C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf\""

Completion time: 2008-11-30 20:14:05

--- E O F ---

Gruß laubinio

Geändert von laubinio (30.11.2008 um 19:28 Uhr)

Alt 30.11.2008, 19:51   #9
laubinio
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



HI

Hier ist jetzt auch die Logfile von Malwarebytes:


Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1439
Windows 5.1.2600 Service Pack 3

30.11.2008 20:44:45
mbam-log-2008-11-30 (20-44-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 131993
Laufzeit: 20 minute(s), 47 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 25
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 63

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\gadcom\gadcom.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpeedRunner (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SpeedRunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gadcom (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Webtools (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\gadcom (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\gadcom\gadcom.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{80AB65F4-BF84-44D8-8C08-751FFFBE50F0}\RP0\A0000007.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{80AB65F4-BF84-44D8-8C08-751FFFBE50F0}\RP0\A0000008.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{80AB65F4-BF84-44D8-8C08-751FFFBE50F0}\RP0\A0000009.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{80AB65F4-BF84-44D8-8C08-751FFFBE50F0}\RP0\A0000010.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oxbimmeg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mghrez.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rndarxij.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ruicoi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rvnmap.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSirxy.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSktkl.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSocun.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSrmjf.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efccCSkk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ynylccma.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\woxvtush.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\TDSSpcuu.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS\dl.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS\settings.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSqekn.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSqrwn.log (Trojan.TDSS) -> Quarantined and deleted successfully.


Gruß laubinio und nebenbei mal vielen Dank

Alt 30.11.2008, 20:09   #10
Lumitu
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Am besten postest du nocheinmal einen neuen Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

Gruß Lumitu

Alt 30.11.2008, 20:16   #11
laubinio
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Hier:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:00, on 30.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\uz.exe
C:\Dokumente und Einstellungen\***\Desktop\qlketzd.com
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {D4F6A341-518F-4B3F-85E3-8F954AA6C29B} - C:\WINDOWS\system32\jkkLFwWn.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: qxkbhp.dll
O20 - Winlogon Notify: mlJYrstt - mlJYrstt.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5616 bytes


Gruß laubinio

Alt 30.11.2008, 20:36   #12
Lumitu
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Okay das sieht soweit ganz gut aus nichts schädliches mehr zu finden.

Aber diese Einträge könnteste du auchnoch ohne Probleme canceln:

Zitat:
O2 - BHO: (no name) - {D4F6A341-518F-4B3F-85E3-8F954AA6C29B} - C:\WINDOWS\system32\jkkLFwWn.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O20 - Winlogon Notify: mlJYrstt - mlJYrstt.dll (file missing)
Diese sind unwirksam und unnötig.

Gruß Lumitu

Alt 30.11.2008, 21:03   #13
laubinio
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Hi

so hab avira un dann spybot drüberlaufen lassen.
Bei aviar war alles clean. bei spybot findet er ein double Click cookie
is des normal?

gruß laubinio

Alt 30.11.2008, 21:15   #14
Lumitu
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



Also Antivirenprogramme sind sich oft nicht ganz einig.
Ich hatte AntiVir und hab Spaßeshalber mal avast! drüberlaufenlassen und avast! hat 17 Trojaner gefunden die AntiVir mir niemals gezeigt hat

Fest steht du solltest immer nur ein aktives Antivirenprog auf dem Rechner haben weil sich 2 immer gegenseitig im Weg stehen.

Gruß Lumitu

Alt 30.11.2008, 21:20   #15
laubinio
 
Internet extrem langsam und es öffnet sich laufend Werbung - Standard

Internet extrem langsam und es öffnet sich laufend Werbung



So dann noch mal Vielen Dank für die Hilfe!

Wie kann man eig. herausfinden wo die viren hergekommen sind?
Und sich am besten gegen sie schützen kann?

Gruß laubinio

Antwort

Themen zu Internet extrem langsam und es öffnet sich laufend Werbung
angezeigt, editiere, extrem, extrem langsam, inter, interne, internet, langsam, laufe, laufend, links, werbun, werbung, öffnet



Ähnliche Themen: Internet extrem langsam und es öffnet sich laufend Werbung


  1. Eine bestimmte Internetseite öffnet sich ganz extrem langsam und das auch noch mit fehlern!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (15)
  2. Im Internet Explorer öffnet sich ab und an Werbung
    Log-Analyse und Auswertung - 17.03.2011 (3)
  3. Internet Explorer öffnet sich regelmäßig mit Werbung.
    Log-Analyse und Auswertung - 26.10.2010 (2)
  4. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 20.10.2010 (27)
  5. Internet Explorer öffnet sich mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (19)
  6. Internet öffnet sich mit Werbung selbstständig
    Log-Analyse und Auswertung - 09.06.2010 (10)
  7. Browser öffnet ständig Werbung / Internet langsam
    Log-Analyse und Auswertung - 03.06.2010 (3)
  8. Internet Explorer öffnet sich von alleine mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (1)
  9. Internet Explorer öffnet sich mit Werbung von alleine
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (1)
  10. Internet Explorer öffnet sich selbständig mit Werbung
    Log-Analyse und Auswertung - 18.01.2010 (3)
  11. Internet Explorer öffnet sich immer + Werbung
    Log-Analyse und Auswertung - 13.10.2009 (18)
  12. Internet Explorer öffnet sich und startet Werbung
    Log-Analyse und Auswertung - 31.08.2009 (4)
  13. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 29.07.2009 (17)
  14. Internet Explorer öffnet sich automatisch mit Werbung
    Log-Analyse und Auswertung - 24.04.2009 (0)
  15. Internet-Explorer öffnet sich mit werbung
    Log-Analyse und Auswertung - 27.11.2008 (12)
  16. Internet Explorer öffnet sich atomatisch mit Werbung !!!
    Mülltonne - 07.11.2008 (0)
  17. Internet Explorer öffnet sich von selbst mit Werbung !!!
    Log-Analyse und Auswertung - 07.11.2008 (1)

Zum Thema Internet extrem langsam und es öffnet sich laufend Werbung - [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] - Internet extrem langsam und es öffnet sich laufend Werbung...
Archiv
Du betrachtest: Internet extrem langsam und es öffnet sich laufend Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.