Mein Standardbrowser ist Opera, für bestimmte CMS-Administration und Datenbankanwendungen benutze ich aber bisher immer Firefox, da die meisten Anwendungen dafür optimiert sind.

Seite ca 2 Wochen aber habe ich folgende Probleme:
Firefox (Ver.3.0.11 und auch 3.5):
nach kurzer Zeit wird der Ladevorgang einfach angehalten und nichts tut sich mehr
IE 8:
Nach kurzer Zeit Meldung Seitenladefehler und nichts läuft mehr
Opera:
Die Ladezeiten dauern extrem lange - auch auf anderen Seiten des Internets (nicht nur bei Joomlaanwendungen)

Es mushreibes ein lokales Problem sein, denn es betrifft nur den PC, nicht das Netbook am gleichen Router, über das ich jetzt schreibe.

Ich habe den Firefox mit allen Einstellkungen deinstalliert und die Registry manuell von allen Firefox-einträgen befreit - ohne Erfolg

Kann mir jemand helfen?

Hier das Hijackthis-Logfile, wobei mir aufgefallen ist, dass ich auch Programme auf einer anderen Partition installiert habe, die aber nicht im Logfile vorkommen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:43, on 03.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Security Task Manager\SpyProtector.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\oodtray.exe
C:\Programme\REINER SCT\mateSuite\mssm.exe
C:\Programme\REINER SCT\mateSuite\mscmmgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Evoluent\VMouse\EvoMouExec.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Microsoft Office\OFFICE11\Shortcut\MSOFFICE.EXE
C:\Programme\KatMouse\KatMouse.exe
C:\Programme\PhraseExpress\phraseexpress.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\REINER SCT\mateSuite\mscs.exe
C:\Programme\REINER SCT\mateSuite\msctsvr.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tkmedia.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\ESTOS\ProCall\TfDCom.exe
C:\Programme\Opera\opera.exe
C:\Programme\FireTrust\MailWasher Pro\MailWasher.exe
C:\Programme\freeCommander2006\freeCommander.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: PassMateBHO Class - {1765F51E-F1D0-4AEE-8A8A-A078C9B5BAD4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: mateSuite - passMate - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll
O3 - Toolbar: xfriend Deskbar - {ab07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [mateSuite Suspend Manager] C:\Programme\REINER SCT\mateSuite\mssm.exe
O4 - HKLM\..\Run: [cryptMate Manager] C:\Programme\REINER SCT\mateSuite\mscmmgr.exe
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: KatMouse.lnk = C:\Programme\KatMouse\KatMouse.exe
O4 - Startup: PhraseExpress.lnk = C:\Programme\PhraseExpress\phraseexpress.exe
O4 - Global Startup: Evoluent Mouse Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MSOFFICE.EXE.lnk = C:\Programme\Microsoft Office\OFFICE11\Shortcut\MSOFFICE.EXE
O8 - Extra context menu item: An SchnapperPlus senden - C:\Programme\SchnapperPlus\SchnapperPlusMenu.js
O8 - Extra context menu item: Markierte Adresse als Outlook-Kontakt speichern - C:\Programme\SmartTools\OlAdrAss\STPAdrAssIE.hat
O8 - Extra context menu item: Mit GetRight laden - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight-Browser öffnen - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPlus\SchnapperPlus.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155711895985
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225269911640
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C1043B8E-E2D9-4DC9-A480-9B6803890E4E} (PixelnetActiveFormX Element) - h**ps://shop.pixelnet.de/shop/activex/pixelnet_express_upload.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: BGRaSvc - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\support\bgrasvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: mateSuite Card Service (mscs) - REINER SCT, SII - C:\Programme\REINER SCT\mateSuite\mscs.exe
O23 - Service: mateSuite CT Monitoring Service (msctsvr) - REINER SCT, SII - C:\Programme\REINER SCT\mateSuite\msctsvr.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: TK-Suite Server (tksock) - AGFEO - C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 12556 bytes

Für Hilfe wäre ich soooo dankbar.
Gruß
werner

Moin weti

Deinstalliere bitte Lavasoft, Spybot sowie Bullguard. Räume den Rechner mit dem CCleaner auf. Punkte 1&2. Neustart. Nochmal aufräumen mit dem CCleaner bis keine Probleme mehr gefunden werden.

Bringt das Besserung?

Hallo Undoreal,

vielen dank für deine Antwort. Aber meinst du wirklich ich solle ohne Virenscanner einen Olinetest machen???
Ist das wirklich dein Ernst oder willste micht veräppeln?

Zitat:

Zitat von undoreal

punkte 1&2. Neustart.

Wasmeinst du damit?

Ich pflege die Leute eigentlich nicht zu veräppeln..

Schmeiße alles runter und gucke ob das Besserung gibt.

Du sollst nachdem alles deinstalliert ist die Punkte 1&2 der CCleaner Anleitung abarbeiten, dann den Rechner neustarten und danach nochmal den CCleaner laufen lassen. Damit sollte dann hoffentlich alle Überbleibsel bereinigt sein. So viel ""Sicherheits""Software auf dem Rechner zu haben ist überhaupt nicht gut und kann durchaus zu Problemen führen die du beschreibst.

Also: Alles runter. Gucken ob es dann besser ist.

Danach installierst du wieder Bullguard. Wenn dann immernoch alles in Ordnung ist bleibt alles so. Wenn nicht solltest du dich nach einem neunen AV-Prog umsehen oder dich an den Support wenden.
Spybot, Lavasoft und Co& solltest du nicht wieder installieren!

Moin undoreal,

vielen Dank für deine Hilfe, aber leider......

ich habe jetzt ca 10 mal den PC neu gestartet und jedesmal so agiert, wie du es gesagt hast (mitmulmigen Gefühl, so ganz ohne Virenscanner, aber in vollen Vertrauen auf norddeutsche Solidität ).

Das Problem ist aber noch nicht behoben. Vor allem im IE (den Fuchs habe ich ja erstmal deinstalliert) und in den Joomla-CMS Programmen.

Ich habe auch immer noch Fehlermeldungen im CCleaner. Es sind immer die gleichen:

ANALYSE komplett - (1.265 Sek)
------------------------------------------------------------------------------------------
12,37KB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------

Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------
Zum Löschen markiert: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 257 Byte
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 979 Byte
C:\WINDOWS\system32\wbem\Logs\wbemess.log 9,96KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 66 Byte
C:\WINDOWS\0.log 0 Byte
C:\WINDOWS\Debug\UserMode\userenv.log 932 Byte
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LEBFPJTN\skype.com\#ui\preferences.sol 233 Byte
------------------------------------------------------------------------------------------

Hast du sonst noch eine Idee?

Das war nur ein erstes Ausschlussverfahren. Meine Ideen folgenden jetzt erst....

Hast du eine Bullguard Lizenz? Also hast du dafür bezahlt?
Ich halte nämlich nicht so sehr viel davon.

Wenn du dafür bezahlt hast dann installiere wieder Bullguard.

Wenn nicht dann installiere dir AntiVir free.

Alle anderen Sicherheitsprogramme bleiben bitte weit weg von deinem Rechner!


Danach überprüfe deinen Rechner bitte mit gmer:

GMER - Rootkit Detection

• Lade GMER von hier
• entpacke es auf den Dektop
• Doppelklicke die gmer.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier posten
• Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei mit Administrator-Rechten aus.

Poste das log!

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck

Zitat:

MBR rootkit code detected !

indiziert und du musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Poste auch diese log!

Das Prob hat sich zumindest vorläufig erledigt.

Ich habe eine Anregung eines Bekannten befolgt, der das TuneUp2009 bezichtet hat. Und da ich mit der 2009er Version sowieso auf dem Kriegsfuss stand (es ist einfach grottenlangsam gegenüber dem 2008) habe ich es auch kurzehand deinstalliert, den Bullguard wieder installiert (weil ich in der tat immer Bezahlversionen habe und für diese auch echte Teuros abdrücke).

Und siehe da, es lief wie ein Zäpfchen. Mutig geworden habe ich den Fuchs 3.5 installiert und es läuft immer noch. Ich werde noch ein paar Tage testen undgeb hier Bescheid, ob es erledigt ist oder ich werde deine nächsten hilfreichen Ideen versuchen.

Ich fand deine Ideen wirklich hilfreich, allein schon jemand , der sich überhaupt mit meinem Prob beschäftigt, hilft schon ungemein. In einem anderen Forum hat sich nicht mal einer bemüht - der Hilferuf ist einfach im Nirvana verhallt.

Natürlich werde ich deine Ratschläge befolgen und die anderen Programme weglassen (Lavasoft, Spybot).

Aber noch eine Frage: Was spricht gegen Bullguard? Wen du gute Argumente hast, werde kich den austauschen. Mein Dealer sprach von Kasperky in den höchsten Tönen. Was meinst du?

Noch eine Frage:
in anderen Zusammenhängen habe ich oft nach den MS-updates Probs mit Office - insbesondere mit Outlook. Mein Bekannter sagt, dass er NIE updates macht. Ich habe bisher immer (bei allen Programmen) besonderen Wert auf die aktuellen Versionen gelegt. Was hälst du davon?

Nochmals vielen Dank. Vielleicht kann ich dir ja auch mal irgendwas, irgendwie helfen und würde das dann sewhr gerne tun.

Viele Grüsse und ein schönes Wo-ende noch-

werner

Sehr gut. Es liegt meistens an irgend so einem Schrott den niemand braucht. ^^ Dazu gehört TuneUp auf jeden Fall! Installiere dir am besten garkeine solche Software!

Nutze zum aufräumen jede Woche die neueste Version des cCleaner.

Software sollte übrigens immer auf dem aktuellsten Stand bleiben.

Lass' deine Bullguard Lizenz auslaufen. Das Programm hat keine sonderlich gute Erkennung.

Kasperksy war bis vor ein paar Wochen noch gut. Aber die neue Version ist bescheiden.

Da du mich nach meiner Meinung gefragt hast: Ich nutze PrevX und bin absolut zu Frieden.

Hier noch ein paar Tips:

• Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda AV, Norton AV oder avast free. Tipp: Häufig gibt es die Programme billiger als auf der Hersteller-Homepage. Zum Beispiel bei Amazon.de. Internet Security Suiten oder gar TotalCare Produkte haben keinerlei Mehrwert!
  Sehr empfehlen kann ich PrevX!
  Mit einem kostenlosen Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack2
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Der Windows Autorun sollte deaktiviert werden.
  .
• Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weiter Infos
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Cracks, Keygens und gecrackte Software sind fast immer verseucht! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista

http://www.trojaner-board.de/71631-p...samer-tun.html

Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..

Moin,
ich schon wieder. Läuft alles noch.
Habe trotzdem mal GMER laufen lassen. Und er hat etwas gefunden.

Der MBRTest hat keinen Fehler gezeigt

Muss ich mir Sorgen machen?

hier die gmer-log-datei.
GMER 1.0.15.14972 - GMER - Rootkit Detector and Remover
Rootkit scan 2009-07-05 01:13:20
Windows 5.1.2600 Service Pack 3


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\Tcpip \Device\Ip AfwCore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
Device \Driver\Tcpip \Device\IPMULTICAST AfwCore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
Device \Driver\Tcpip \Device\RawIp AfwCore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
Device \Driver\Tcpip \Device\Tcp AfwCore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
Device \Driver\Tcpip \Device\Udp AfwCore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

AttachedDevice \FileSystem\Fastfat \Fat OODrvled.sys (O&O DriveLED Pro Filter Driver/O&O Software GmbH)
AttachedDevice \FileSystem\Fastfat \Fat BdFileSpy.sys (BullGuard File Monitor (x86)/BullGuard Ltd.)
AttachedDevice \FileSystem\Ntfs \Ntfs OODrvled.sys (O&O DriveLED Pro Filter Driver/O&O Software GmbH)
AttachedDevice \FileSystem\Ntfs \Ntfs BdFileSpy.sys (BullGuard File Monitor (x86)/BullGuard Ltd.)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [B8F1A8DE] \??\C:\WINDOWS\system32\Drivers\AfwCore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [B8F1A8DE] \??\C:\WINDOWS\system32\Drivers\AfwCore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [B8F1A8DE] \??\C:\WINDOWS\system32\Drivers\AfwCore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [B8F1A8DE] \??\C:\WINDOWS\system32\Drivers\AfwCore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [B8F1A8DE] \??\C:\WINDOWS\system32\Drivers\AfwCore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [B8F1A8DE] \??\C:\WINDOWS\system32\Drivers\AfwCore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe[2452] USER32.dll!EnableScrollBar 7E3B8005 5 Bytes JMP 00E1E094 C:\Programme\BullGuard Ltd\BullGuard\gui\BgScrollHookDll.dll (BullGuard Scrollbar Module/BullGuard Ltd.)
.text C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe[2452] USER32.dll!GetScrollInfo 7E37DFE2 5 Bytes JMP 00E1E0C0 C:\Programme\BullGuard Ltd\BullGuard\gui\BgScrollHookDll.dll (BullGuard Scrollbar Module/BullGuard Ltd.)
.text C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe[2452] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 00E1E0EC C:\Programme\BullGuard Ltd\BullGuard\gui\BgScrollHookDll.dll (BullGuard Scrollbar Module/BullGuard Ltd.)
.text C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe[2452] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 00E1E118 C:\Programme\BullGuard Ltd\BullGuard\gui\BgScrollHookDll.dll (BullGuard Scrollbar Module/BullGuard Ltd.)
.text C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe[2452] USER32.dll!SetScrollInfo 7E369056 5 Bytes JMP 00E1E144 C:\Programme\BullGuard Ltd\BullGuard\gui\BgScrollHookDll.dll (BullGuard Scrollbar Module/BullGuard Ltd.)
.text C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe[2452] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 00E1E170 C:\Programme\BullGuard Ltd\BullGuard\gui\BgScrollHookDll.dll (BullGuard Scrollbar Module/BullGuard Ltd.)
.text C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe[2452] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 00E1E19C C:\Programme\BullGuard Ltd\BullGuard\gui\BgScrollHookDll.dll (BullGuard Scrollbar Module/BullGuard Ltd.)
.text C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe[2452] USER32.dll!ShowScrollBar 7E37F2F2 5 Bytes JMP 00E1E1C8 C:\Programme\BullGuard Ltd\BullGuard\gui\BgScrollHookDll.dll (BullGuard Scrollbar Module/BullGuard Ltd.)
---- Processes - GMER 1.0.15 ----

Library c:\windows\system32\uxtuneup.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1736] 0x55580000

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION 8734D35D39D3E876B032D504461A8BFD5755AEB1296C6A7E242FF4A51A3A766CD51F34D20D50D3B58F6C8980C1A47E52B1B955C1E76B029ABFC1F6B953053F75636B1E2CBA314359EEAAA6 E60D182C10FEAD89F5532723DD1E6057A42235DFE383B94C549EFBBFE35DE16AA00EE16ECAA81CA953F89117081F8A37AA60E1B344B0BFBFEA7B8E57D38A9C56488FC2A208B704D9914EEF 2E4E4756F7C0C874191606C63D45F5971A13CD7A2FAF40CF2BC4DCF7FDA0A95D3A583DE9C2127D2D74FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC 9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E6675D575E7D6A3B9808A6171C11EC38DE3DA6A0AC4980AC79338DBA10227E24E511E7A2195A20011AEECC285CACE724972D315CDD852E A2D53FA2D808E623519C7A203172201777ED58C7E9EDA18F903B4CD48268D727217130EA131A1BC715CEB2B0F20A2F2BB78C65C0F5DB4DB13058CE62B6ED4A86199912966FD0BE90208DA3 786600C53DB9AD9362657A508F62E961F14A997E09F3AE63CF99CA90D7843FBB4CAF0967E45A5C61CF75348C1DEE413493332AD79F0266A5AEDFBB992CBA1DED74966D5BEA59F6521D0886 2B7FFD01FBC78B70806E74C85F44B66BA2CD1D34B0AA0709AC4F5CB0EDD29F021A949CA1F0869054E54D61B2989232B3B9B16BE8002311CB2A456A0F416
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 818DDEA1369B1A02F9B53D46AF00CAC8D1A5ABD81845F0B98FF4577041A5B64334604E9A6A29321C238BB821738C2B7A9C91291B99F86F8BCBE6FB55CF0FBDC0DA04C6869E3CB8EB236D54 501665ED2DE67DB29751DC6E2F170DD4A50AB1F132B4DB40A1B7BE11E834D1C7CE479788268017DF2657C411D87C6CF9B610C548D7A3DD71DE826D2180B1C60ECB9C09709DDE9E0ED22A58 022D2918C890E9D83AE42F18DAE22D5B54119A6C66A80DED23C19A69DC5CAA136BC76FBCE3EE814BC57F02A6BE07CCED986F92F6D27D765220B27061AFB69DC3FEB4C3972D43A451EB436B BEA3D8D65F6163E2AE1D931915E905C1FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD8 69164D67949DB7CE019D40AA5CBA7FD869164D6794E988F6FE168BE0CEE1E6D234AEF86600F7C66982E6501FD4BA6B94774EC16487B67A98AFD22F0D1D3038E70DACECA258375938F1149D 5C4B87DF6A1BCB95E5EC3907B7FDF9D00346C046BE3D4EFCF6ABBF5FD0A97A0D4408A4779B557EE0B6B59CCC99B6BEF9C2EAD4EFDADBE9C4AEB4061693A9B66C917D5B7307B0E7441EADA0 AD398FA63A41CFBE57F1E62CE28BCE92021258B70AF1428BD73C1BD95ED64296CF421F8A24655AE7E46E3E917B43FB05EC957E423D098E26EF00E67FD70
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION FB187B531C8D5E218F518C24CDD8D530DBE0E4DBEB971A8048725BD925C713A23C04E5726284E63F69FC49567FE6530CEB5D1D98CB76D45034EE983560301E7FC699B5354693635BC33B1E DBE5FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC7933A2D97226D213B555FE BC9E127BECC74CAD8F497B12203F0DB686F1AC0B5A96EC039DF949349464D37841583BE4DA28DD14A0924B3C04D1D881ED67A5F320F53E3B7F853ACCBB05F6BEB04FE689EA22F04F2338F7 7A31FD7FC7BD9EF013AB4215790C4FAB9B14144426E2853F6692A1947DDD82471A5DC0AA2FA0B16212261BB50FF3E59DC0DE70BB482F9693B1C7E4A91F6DBE728D52D836C297BFC1B9CEE1 9A2EBE5585016EBF16A13F21A44A9270421AC03E286B6FCE32707868497BFA3D706F44314AC12C663E9013C9A5B0900E26B89C540B6B266A638AEBD127E78F9619CD33104811159150DB7C 37C10974C750A697DA30ED7DB8C3C8EC268036891DAAA80E0D4F9EB82FA0AAA216941D016FF1F51F2DA1F20F0AFDC3CE926AC2F7C26DC2A9C5A3BDBB72B40A0015B0D990976D1D71ADDEA1 8874F27AB4C9708B7DBC5F44305EFCE555D2C8E96468994F911A5AF323BFD7C32E52B8D0977F92B35285B1389EFB0834D30CC99EF0474833849205B89B4
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000b0d345c74
Reg HKLM\SYSTEM\CurrentControlSet\Services\BsFileScan\Statistics@UiTotalScans 87220
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d345c74

---- EOF - GMER 1.0.15 ----

Da siehst du mal was TuneUp für einen Blödsinn veranstaltet.

Das gehört zu TuneUp:

Library c:\windows\system32\uxtuneup.dll (*** hidden *** )

Hast du TuneUpd deinstalliert? Und danach mit dem CCleaner aufgeräumt?

Zitat:

Zitat von undoreal

Da siehst du mal was TuneUp für einen Blödsinn veranstaltet.

Das gehört zu TuneUp:

Library c:\windows\system32\uxtuneup.dll (*** hidden *** )

Hast du TuneUpd deinstalliert? Und danach mit dem CCleaner aufgeräumt?

Ja, klar hab ich das, volles Programm, genauso wie du gesagt hast, mit Neustart und nochmal und Neustart.
Clean 1 bringt aber wie gepostet immer die gleichen Meldungen, egal wie of ich neustarte
Clean 2 (registry) zeigt keinen Fehler

Soll ich die Datei einfach löschen?

Zitat:

Soll ich die Datei einfach löschen?

Jop. Mach das.

Hallo undoreal,

die Bowser funzen imer noch wir Frischlinge, dank deiner Hilfe

Habe aber noch Frage zu dem SpyProtector:

Malwarebytes zeigt mir den Spyproector an, er wird gelöscht, nach dem Neustart des Scans ist er aber wieder da.

Systemwiederherstellung habe ich dauerhaft deaktiviert.

Fragen:
wo kommt der immer wieder her und wie werd ich ihn wieder los?
Meine Tastatur scheint zu haken, die Buchstaben kommen manchmal gar nicht oder erst sehr viuel später, kann das was damit zu tun haben?
--------------
Hier das Logfile:
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2397
Windows 5.1.2600 Service Pack 3

09.07.2009 11:33:08
mbam-log-2009-07-09 (11-33-08).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 100290
Laufzeit: 6 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Spy Protector (Rogue.SpyProtector) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
----------------

Danke schon mal für deine Hilfe (jede andere Hilfe ist natürlich auch willkommen)

Gruß
werner

Nachtrag:
Der Spyprotector scheint zu dem Programm "SecurityTaskmanager" zu gehören.
Ist das auch ein NO-GO-Programm und soll ich das deinstallieren?

Da sind scheinbar doch Schädlinge mehr oder weniger aktiv.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


Überprüfe den Rechner danach mit SUPERAntiSpyware und poste den Bericht.

Combofix ist jetzt durch, muss noch superantispy durchlaufen lasse. FRage zuwschendurch:
ich weiß nicht, ob in der Log-datei ne ganze Menge privater dinge stehen, die eigentlich nicht so in die Welt gehören. Kann ich dir die Log-dateinen nicht direkt schicken?

Ich mache jetzt mit superantispy weiter und warte dann auf deine Antwort.
Danke.