Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   rechner wird langsamer wen verbindung mit dem internet hergestellt wird (https://www.trojaner-board.de/58432-rechner-langsamer-wen-verbindung-internet-hergestellt.html)

Isone 23.08.2008 14:04
rechner wird langsamer wen verbindung mit dem internet hergestellt wird
 
hallo miteinander!

also ich habe folgendes problem:

mein rechner läuft eigentlich immer ganz normal, aber sobald ich das modem anmache um ins internet zu gehen wird er exrem langsam!

wen ich ein hjt laufen lasse kommt folgender bericht:

Logfile of HijackThis v1.99.1
Scan saved at 21:12:47, on 22.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\QuickHelp2\QuickHelp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Dokumente und Einstellungen\***\Desktop\Programme\windows-kb890830-v2.1.exe
d:\b5c77144944b703bf62c825f770a\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] C:\Programme\QuickHelp2\QuickHelp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/229?51d1068986164c1290f8be941b09b44e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/230?51d1068986164c1290f8be941b09b44e
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.ch/ImageUploader4.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

ich habe nicht so ahnung wen es um solche sachen geht, daher hoffe ich das mir jemand von euch weiter helfen kann:)

mfg isone

undoreal 23.08.2008 14:10
Halli hallo Isone
:hallo:

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Installation des aktuellen ServicePacks:.
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Räume mit cCleaner auf; Punkte 1&2.
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista

Überprüfe dein System mit SuperAntiSpyware und Anti-Malware und poste danach ein frisches HJT log.

Isone 23.08.2008 16:21
okay, dan hab ich an diesem weekend ja was zu tun:D

aber das komische ist, das es erst anfängt zu haken wen das internet läuft.... und dieses problem hab ich erst seit einer woche, davor konnte ich ohne probleme surfen....:confused:

undoreal 23.08.2008 17:33
Kein Wunder. Du hast Spy/Adware auf dem Rechner die dann munter aktiv wird..

Der Link zu SuperAntiSpyware unten hatte nicht geklappt.

Isone 24.08.2008 17:37
ja da kam einiges zu tage!

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/24/2008 at 06:10 PM

Application Version : 4.20.1046

Core Rules Database Version : 3545
Trace Rules Database Version: 1534

Scan type : Complete Scan
Total Scan Time : 01:09:08

Memory items scanned : 586
Memory threats detected : 0
Registry items scanned : 6629
Registry threats detected : 0
File items scanned : 99852
File threats detected : 121

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@4stats[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@webstat.lu[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@serving-sys[3].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.zanox[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@mazedonien-online[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@atdmt[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@doubleclick[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@autoscout24.112.2o7[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adserver.71i[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adtech[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@cgi-bin[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.httpool[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@advertising[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@fortunecity[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@mbb[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@questionmarket[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.fettspielen[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.counter-gratis[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@tradedoubler[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@audiag.112.2o7[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@pfizer-ch[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@specificclick[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@cgi-bin[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@tamedia.individuad[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.etracker[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.tilllate[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adserver[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@34292599[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@122.2o7[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@komtrack[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.interdiscount[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@zanox[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.iph-hitzkirch[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@soundmedia[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@pctipp-ch[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@hotlog[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@revsci[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@euros4click[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@indextools[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.eppmedia[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@neocounter2[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@2o7[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@nextag[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@shopping.112.2o7[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@efashionsolutions.122.2o7[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@countomat[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@webmasterplan[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@server.iad.liveperson[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@banner.testberichte[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.smartguide[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adserver.swisswebcams[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@swi[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.bannerreport[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.gesundheit[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@tribalfusion[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@stats.tilllate[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.adnet[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@traffictrack[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@nextag.co[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@traffic.prod.cobaltgroup[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@count.primawebtools[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@conrad[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@1062677766[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.findanddine[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@adserve.shopping[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@count.spring[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@banner.printolino[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@estat[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.adition[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.carpassion[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.evendi[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@nxtscrn.adbureau[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@tracking.3gnet[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads3.net2day[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@513255116380145[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@apm.emediate[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@findanddine[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.mazedonien-online[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@1072689178[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@tacoda[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@track.adform[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.usenext[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@stat.onestat[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.wwe[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@smartadserver[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@1070168498[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.mazedonien-forum[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.addynamix[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@xiti[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@459034544448711[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@cgi-bin[3].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@computerwoche[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@trvlnet.adbureau[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ad.swissguide[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ebookers[2].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@alphawarez[1].txt
C:\Dokumente und Einstellungen\oKRISTINAo\Cookies\okristinao@ads.quartermedia[2].txt

Adware.IPWins
C:\Programme\ipwins\set1.tmp
C:\Programme\ipwins\set2.tmp
C:\Programme\ipwins\Uninst.exe
C:\Programme\ipwins

Trojan.CUpdater
C:\WINDOWS\system32\crunner

Adware.DeluxeCommunications
C:\Programme\DeluxeCommunications

undoreal 24.08.2008 17:59
Poste bitte auch die anderen beiden logs..

Isone 24.08.2008 18:03
hmm, hat aber nur diesen log ausgespuckt....:confused:

undoreal 24.08.2008 18:10
:rolleyes:

Zitat:
Überprüfe dein System mit SuperAntiSpyware und Anti-Malware und poste danach ein frisches HJT log.

Isone 24.08.2008 18:32
ah okay, wird gemacht:D

hatte heute noch nicht soviel zeit um alles abzuarbeiten, mit einer 5 monate alten tochter hat man eben andere prioritäten:heilig:

daher bin ich für jede hilfe von euch dankbar:party:

Isone 24.08.2008 19:25
also hier die logs:



mbam:

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1082
Windows 5.1.2600 Service Pack 2

20:19:34 24.08.2008
mbam-log-08-24-2008 (20-19-34).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 147124
Laufzeit: 53 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


und hjt:

hjt

Logfile of HijackThis v1.99.1
Scan saved at 20:20:11, on 24.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickHelp2\QuickHelp.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.*.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.*.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] C:\Programme\QuickHelp2\QuickHelp.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/229?51d1068986164c1290f8be941b09b44e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/230?51d1068986164c1290f8be941b09b44e
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://***/ORDERINGGENERAL/LowRes/ap...oader_chkr.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.***.ch/ImageUploader4.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:36 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129