|
kein oder langsamer seitenaufbau ich habe seit eienr woche probleme mit meinem internet! einige seiten werden sofort angezeigt, einige werden sehr langsam geladen ich hab schon einige scans mit AdAware, Spybot, meinem virenschutzprogramm und hijack durchgeführt, aber es wurden nie trojaner/viren/würmer angezeigt ich habe auch schon eine systemwiederherstellung zum tag vor den problemen gemacht,meine inet software neu-installiert und meine festplatte defragmeintiert, das hat aber alles nichts gebracht alle programme die inet brauchen funktionieren aber einwandfrei hoffe ihr könnt mir helfen mein log: Logfile of HijackThis v1.99.1 Scan saved at 19:52:20, on 01.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\mHotkey.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\WINDOWS\DitExp.exe C:\Programme\Microsoft Encarta\Encarta Enzyklopädie Professional 2005 DVD\EDICT.EXE C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe D:\Eigene Dateien\Eigene Downloads\Programme\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/...gameloader.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
Naja, erst mal nichts zu sehen. Dit.exe :confused: Da gab es schon manche Überraschung. Aber einfach: Mache mal einen eScan und poste dann das Ergebnis hier. http://www.trojaner-board.de/42731-escan-anleitung.html |
File C:\WINDOWS\Dit.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken. File C:\WINDOWS\DitExp.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken. File C:\WINDOWS\System32\ATPartners.dll infected by "not-a-virus:AdWare.F1Organizer.c" Virus. Action Taken: No Action Taken. |
Dann mache mal den komletten eScan hinterher und poste mal das Ergebnis. |
was meinst du mit komplett? soll ich das ganze log file posten? |
Das komlette nicht, aber die letzten Zeilen mit der Zusammenfassung. |
Lies bitte diese Anleitung durch. Wenn du alles so gemacht hast (was ich bezweifle), solltest du keine Probleme mit dem Posten der Funde haben. |
Sun May 01 20:03:52 2005 => Total Objects Scanned: 4520 Sun May 01 20:03:52 2005 => Total Virus(es) Found: 5 Sun May 01 20:03:52 2005 => Total Disinfected Files: 0 Sun May 01 20:03:52 2005 => Total Files Renamed: 0 Sun May 01 20:03:52 2005 => Total Deleted Objects: 0 Sun May 01 20:03:52 2005 => Total Errors: 0 Sun May 01 20:03:52 2005 => Time Elapsed: 00:02:49 Sun May 01 20:03:52 2005 => Virus Database Date: 2005/04/29 Sun May 01 20:03:52 2005 => Virus Database Count: 127682 |
Zitat:
|
hab den scan ja auch davor gemacht : ) |
In der Anleitung von felix1 ist auch alles beschrieben ;) |
k, ich mach das dann ma morgen thx scho ma |
Meine Güte, ich könnte mal wieder explodieren. Ich habe mir die HJT und so weiter wieder viele Tage angeschaut. Da wird sich Zeug, an AVs und was ich nicht noch runtergeladen und gekauft, dabei ist es doch eigentlich so einfach! Wenn was daneben geht, bekommst du hier die Antwort, Format C:, ist auch richtig, falls man es nicht besser kann! Mein Rat, besorgt euch ein Prog, dass ein vernünftiges Image anlegen kann, muss nicht mal teuer sein und legt euch damit ein sauberes Image an, dass dann drüberbügeln, falls etwas in die Hose gegangen sein sollte und ihr aus der ganzen Nummer raus! Ja, und dann ist Formatieren, kalter Kaffe. Noch geiler ist, aber leider auch teuer VMware. LG, Charlie |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon May 02 17:07:24 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Mon May 02 17:07:24 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. Mon May 02 17:07:47 2005 => File C:\WINDOWS\System32\ATPartners.dll infected by "not-a-virus:AdWare.F1Organizer.c" Virus. Action Taken: No Action Taken. Mon May 02 17:17:35 2005 => File C:\Programme\ArtMoney\Temp\77wu99rd.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. Mon May 02 17:18:04 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\curing_an_infected_file_after_a_scan.html Mon May 02 17:18:05 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\deleting_an_infected_file_after_a_scan.html Mon May 02 17:18:08 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_files.html Mon May 02 17:18:08 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_files_02.html Mon May 02 17:18:08 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_object.html Mon May 02 17:18:10 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\moving_an_infected_file_after_a_scan.html Mon May 02 17:18:17 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\remove_infected_macros.html Mon May 02 17:18:18 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\renaming_an_infected_file_after_a_scan.html Mon May 02 17:18:20 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\send_infected_files_only.html Mon May 02 17:18:25 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\viewing_details_about_an_infected_file.html Mon May 02 17:49:45 2005 => File C:\WINDOWS\system32\ATPartners.dll infected by "not-a-virus:AdWare.F1Organizer.c" Virus. Action Taken: No Action Taken. Mon May 02 17:58:38 2005 => File D:\Eigene Dateien\Eigene Downloads\Programme\artmoney708eng.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. Mon May 02 18:24:29 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon May 02 17:07:04 2005 => File C:\WINDOWS\Dit.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken. Mon May 02 17:07:31 2005 => File C:\WINDOWS\DitExp.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken. Mon May 02 17:33:41 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP252\A0086180.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken. Mon May 02 17:44:46 2005 => File C:\WINDOWS\DitExp.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken. Mon May 02 17:58:09 2005 => File D:\Eigene Dateien\Eigene Downloads\-.zip-.rar\007937.zip tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken. Mon May 02 17:58:18 2005 => File D:\Eigene Dateien\Eigene Downloads\-.zip-.rar\gilde\Die Gilde 1.02 Trainer+3.exe tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken. Mon May 02 17:58:18 2005 => File D:\Eigene Dateien\Eigene Downloads\-.zip-.rar\gilde.zip tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon May 02 18:24:29 2005 => Total Virus(es) Found: 12 Mon May 02 18:24:29 2005 => Total Errors: 69 Mon May 02 18:24:29 2005 => Time Elapsed: 01:19:10 Mon May 02 18:24:29 2005 => Total Objects Scanned: 110527 Mon May 02 17:05:03 2005 => Virus Database Date: 2005/05/02 Mon May 02 18:24:29 2005 => Virus Database Date: 2005/05/02 Mon May 02 18:25:48 2005 => Virus Database Date: 2005/05/02 EDIT: hab alle einträge vom sonntag gelöscht, da ich es da noch nicht richtig gemacht hab |
Zitat:
Escan wurde nicht gemäß er Anleitung ausgeführt. Haken müssen wie folgt gesetzt sein: http://www.trojaner-info.de/hijacker/bilder/escan2.jpg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:09 Uhr. |
Copyright ©2000-2024, Trojaner-Board