Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hiilfeee bitte....browser läuft nich (https://www.trojaner-board.de/26896-hiilfeee-bitte-browser-laeuft-nich.html)

harrytuttle 16.02.2006 19:46
hiilfeee bitte....browser läuft nich
 
hallo,wär dufte wenn mir wer helfen kann.also hier mein 2.hilfeschrei,da ich leider nicht verstanden hab wie ich meinen beitrag editiere,in einem neuen...sorry
also wenn ich meinen firefox browser auf einem meiner eingeschränkten konten starte brauch er ca.12 minuten!!!bis er startet vorher läuft nur der prozess im taskmanager und verbraucht 99%cpu....ich hab kaum extensions geladen..und muss jetz immer das admin konto zum surfen benutzen avk is 2006 hat nichts gefunden,zudem sitz ich hinter nem gigaset se 105 router.spybot, spyblaster und adaware hab ich auch schon laufen lassen,da ich letzten grad son trojandownloader win32.istbar auf dem rechner hatte ist dieser frisch aufgesetzt.wär nett wenn mal einer nen blick auf den logfile wirft oder sonst ne idee hat

Logfile of HijackThis v1.99.1
Scan saved at 19:34:24, on 16.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\winlogon.exe
H:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = please use firefox
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Firefox] C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F7A38703-CC31-4E56-85AD-7DFEA9B8B1F8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F7A38703-CC31-4E56-85AD-7DFEA9B8B1F8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

ps hjt hab ich auf dem admin konto durchgeführt is das richtig

irrlicht 16.02.2006 20:49
Hallo Harrytuttle,
im Log ist nichts ungewöhnliches zu finden.Mein verdacht :
:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
Das dürften zwei Virenscanner sein ,die mit einem Guard bzw.Wächter ausgestattet sind.Zwei Wächter behindern sich nur.Deaktiviere einen.Du hast "XP-antispy" laufen.Kontrolliere dort mal die Einstellungen oder besser deinstalliere es gleich.Berichte ob Besserung eintritt.
Irrlicht

harrytuttle 16.02.2006 21:19
also ich dachte adwatch beobachtet nur ob sich regestry einträge ändern???naja das Abschalten hat zumindest nix gebracht..im übrigen hab ich ja auf meinem Adminkonto auch beide Wächter + xp antispy laufen,(alle funktionen von antispy ausstellen hat auch nix verändert).Windows updates sind auch aktiviert.
Es ist ja auch so das all die Proggis über längere Zeit auf dem Rechner laufen,das Firefox Problem aber erst seit ein paar Tagen aufgetreten ist,jedoch hab ich grad erfahren das einer meiner Mitbewohner die emule ports freigeschaltet hat und auch son mod laufen lassen hat um von ihm gemachte Kurzfilme zu verbreiten...kann das daran liegen???das Prog lief nähmlich über Nacht(bevor das problem auftrat) auf nem eingeschränkten Konto...übrigens der Ie läuft auch ohne probleme...hab nur keine lust auf die alternative ie oder Adminkonto??!!neues Profil bei ff ändert auch nix.und alle hier empfohlenen proggis hab ich auch schon laufen lassen ausser escan da sich avk ja auch kav virensignatur bedient..Richtig??bin netz neuling :heilig:

ich versuch avk noch mal im abgesicherten modus laufen zu lassen mal sehen,aber an sich glaub ich langsam das problem liegt woanders...ich guck noch mal bei den firefox troubleshootings evtl hab ich was übersehen...


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:27 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129