meine internetverbindung lahmt...

**weizgi** · 11.01.2006, 00:48

hallo zusammen,

nachdem meine internetverbindung (firefox, winxp sp2) 2x komplett zusammengebrochen ist, obwohl andere user im netzwerk keine probleme hatten, habe ich einen trojaner vermutet, und bin auf dieses forum gestoßen. könnt ihr mir bitte mein logfile anschauen und mir weiterhelfen?

Code:

Logfile of HijackThis v1.99.1
Scan saved at 01:34:19, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unileoben.ac.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?adv
O8 - Extra context menu item: eBay Produktsuche - C:\Programme\Preispiraten\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?heim
O8 - Extra context menu item: Mein eBay - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?mein
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2999EE9E-117F-428B-82F4-A9968392EEF6}: NameServer = 193.171.87.249,193.171.87.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{F98BCD56-CDFB-4E80-B992-4B59396F1FEC}: NameServer = 193.171.87.249,193.171.87.250
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ich habe mein system auch vom mwav antivirus toolkit utility 8.0.8 durchscannen lassen, es hat folgende fünf viren (?) angezeigt:

File E:\zum Aussortieren\Internetprogramme\fgf140.exe markiert als "not-a-virus:AdWare.Win32.Cydoor". Folgende Maßnahme wurde durchgeführt: No Action Taken.
File E:\zum Aussortieren\Internetprogramme\iMeshV4.2.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.d". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Datei E:\zum Aussortieren\Internetprogramme\mirc61.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.61. Keine Aktion vorgenommen.
File E:\System Volume Information\_restore{8084D00B-5CB9-4485-9004-485C2F648626}\RP172\A0035941.exe markiert als "not-a-virus:AdWare.Win32.Gator.1050". Folgende Maßnahme wurde durchgeführt: No Action Taken.
File E:\System Volume Information\_restore{8084D00B-5CB9-4485-9004-485C2F648626}\RP172\A0035931.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: No Action Taken.

wäre echt super, wenn ihr mir weiterhelfen könntet! danke im voraus!

**Ruby** · 11.01.2006, 01:58

Hallo weizgi

bei uns im Forum sollen HJT-Logfiles bitte in vB Code gepostet werden, wenn sie bearbeitet werden sollen, siehe dazu
HJT Erste PC-Hilfe (Guide) und Bildanleitung zur Verwendung des VB-Code.

Ausserdem legen wir Wert darauf, dass HijackThis Logfiles aus dem normalen Modus erstellt werden.

1
Bitte die Systemwiederherstellung deaktivieren.

2
Lade dann bitte als erstes eines dieser Programme runter: WinsockFix
Lass das ausgewählte Programm auf deinem Rechner laufen, wenn es Probleme mit der Internet-Verbindung gibt.
Danach einfach den Rechner neu starten.

Solltest du dich für LSP entscheiden, bitte das Programm laufen lassen, dann ein Häkchen in "I know what I'm doing" setzen, sonst nichts machen, aber auf den Finished Button klicken.

3
Lass HijackThis laufen -> config -> misc tools --> delete a file on reboot,
wähle die zu löschende Datei:

E:\zum Aussortieren\Internetprogramme\fgf140.exe
E:\zum Aussortieren\Internetprogramme\iMeshV4.2.exe

beantworte auf die Frage zum Neustart nach Eingabe der letzten Datei mit JA
Starte deinen Rechner neu auf.

4
Scanne deinen Rechner mit einem Full-System-Scan mit dem Panda Active Online-Scan.
Lass das Programm alles entfernen, was es findet.
Der Scan kann ca 2-3 Stunden dauern.
Speichere das Logfile des Scans.

Boote deinen Rechner danach neu auf.

Es kann sein, dass du während der Scans deine Sicherheitsvorkehrungen im Internet-Explorer heruntersetzen und ActiveX erlauben musst. Vergiss nicht, die Sicherheitseinstellungen nach dem Scan wieder hochzustellen.

Poste das Logfile des Panda-Scans und ein neu erstelltes HJT-Logfile.

**weizgi** · 15.01.2006, 23:32

hallo zusammen!

danke, dass ihr mir bei meinem problem helft. ich habe alles laut anleitung erledigt. was kann ich gegen diese beiden meldungen machen?

Code:

File E:\System Volume Information\_restore{8084D00B-5CB9-4485-9004-485C2F648626}\RP172\A0035941.exe markiert als "not-a-virus:AdWare.Win32.Gator.1050". Folgende Maßnahme wurde durchgeführt: No Action Taken.
File E:\System Volume Information\_restore{8084D00B-5CB9-4485-9004-485C2F648626}\RP172\A0035931.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: No Action Taken.

hier sind noch die beiden logfiles:
Activescan:

Code:

Incident                                                                        Status                        Location                                                                                                                                                                                                                                                        

Spyware:Cookie/Falkag                                                           Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.as-eu.falkag.net/]                                                                                                                                    
Spyware:Cookie/Adverserve                                                       Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.adverserve.net/]                                                                                                                                      
Spyware:Cookie/BurstNet                                                         Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.burstnet.com/]                                                                                                                                        
Spyware:Cookie/Zedo                                                             Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.zedo.com/]                                                                                                                                            
Spyware:Cookie/adultfriendfinder                                                Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.adultfriendfinder.com/]                                                                                                                               
Spyware:Cookie/FortuneCity                                                      Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.fortunecity.com/]                                                                                                                                     
Spyware:Cookie/Belnk                                                            Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.belnk.com/]                                                                                                                                           
Spyware:Cookie/bravenetA                                                        Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.bravenet.com/]                                                                                                                                        
Spyware:Cookie/fe.lea.lycos                                                     Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[fe.lea.lycos.de/]                                                                                                                                      
Spyware:Cookie/Falkag                                                           Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.as-us.falkag.net/]                                                                                                                                    
Spyware:Cookie/Com.com                                                          Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.com.com/]                                                                                                                                             
Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.doubleclick.net/]                                                                                                                                     
Spyware:Cookie/Hitbox                                                           Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.hitbox.com/]                                                                                                                                          
Spyware:Cookie/RealMedia                                                        Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.realmedia.com/]                                                                                                                                       
Spyware:Cookie/Tribalfusion                                                     Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.tribalfusion.com/]                                                                                                                                    
Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.atdmt.com/]                                                                                                                                           
Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.mediaplex.com/]                                                                                                                                       
Spyware:Cookie/Overture                                                         Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.perf.overture.com/]                                                                                                                                   
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[statse.webtrendslive.com/]                                                                                                                             
Spyware:Cookie/2o7.net                                                          Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.2o7.net/]                                                                                                                                             
Spyware:Cookie/Adtech                                                           Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.adtech.de/]                                                                                                                                           
Spyware:Cookie/onestat.com                                                      Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[stat.onestat.com/]                                                                                                                                     
Spyware:Cookie/FastClick                                                        Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.fastclick.net/]                                                                                                                                       
Spyware:Cookie/YieldManager                                                     Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[ad.yieldmanager.com/]                                                                                                                                  
Spyware:Cookie/Maxserving                                                       Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.maxserving.com/]                                                                                                                                      
Spyware:Cookie/YieldManager                                                     Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[ad.yieldmanager.com/]                                                                                                                                  
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[statse.webtrendslive.com/S151421]                                                                                                                      
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[statse.webtrendslive.com/S151407]                                                                                                                      
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[statse.webtrendslive.com/S151261]                                                                                                                      
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[statse.webtrendslive.com/S151407]                                                                                                                      
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[statse.webtrendslive.com/S151421]                                                                                                                      
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[statse.webtrendslive.com/S130376]                                                                                                                      
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[statse.webtrendslive.com/S151261]                                                                                                                      
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[statse.webtrendslive.com/S130376]                                                                                                                      
Spyware:Cookie/Xiti                                                             Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[.xiti.com/]                                                                                                                                            
Spyware:Cookie/Falkag                                                           Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[]                                                                                                                                                      
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[S151421]                                                                                                                                               
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[S151407]                                                                                                                                               
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[S151261]                                                                                                                                               
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[S151407]                                                                                                                                               
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[S151421]                                                                                                                                               
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[S130376]                                                                                                                                               
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[S151261]                                                                                                                                               
Spyware:Cookie/WebtrendsLive                                                    Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[S130376]                                                                                                                                               
Spyware:Cookie/Xiti                                                             Not disinfected               C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default\cookies.txt[]                                                                                                                                                      
Virus:W32/Netsky.N.worm                                                         Disinfected                   C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird\Profiles\mhziqduo.default\Mail\Local Folders\Inbox[document_all.exe]                                                                                                                             
Virus:W32/Sober.U.worm                                                          Disinfected                   C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird\Profiles\mhziqduo.default\Mail\Local Folders\Inbox[mail.document.Datex-packed.exe]                                                                                                               
Adware:Adware/WinTools                                                          Not disinfected               C:\Programme\AI - Series\insthlp.dat                                                                                                                                                                                                                            
Virus:W32/Sober.U.worm                                                          Disinfected                   Persönliche Ordner\Posteingang\FwD: Ich bin's nochmal\Private-Texte.zip[mail.document.Datex-packed.exe]

und hijackthis:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 00:18:51, on 16.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unileoben.ac.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?adv
O8 - Extra context menu item: eBay Produktsuche - C:\Programme\Preispiraten\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?heim
O8 - Extra context menu item: Mein eBay - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?mein
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F98BCD56-CDFB-4E80-B992-4B59396F1FEC}: NameServer = 193.171.87.249,193.171.87.250
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

nochmals danke!
weizgi

**Ruby** · 16.01.2006, 03:27

@ weizgi

1
bitte folgenden Ordner leeren:
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\3jq0ghxs.default

2
bitte folgende Datei löschen:
C:\Programme\AI - Series\insthlp.dat

3
Handelt es sich bei diesem Eintrag um die IP/Domain deines Providers (IP/Domain ermitteln):

O17 - HKLM\System\CCS\Services\Tcpip\..\{F98BCD56-CDFB-4E80-B992-4B59396F1FEC}: NameServer = 193.171.87.249,193.171.87.250

-> Sagt dir dieser Eintrag etwas? Bitte um Rückmeldung.

4
Lade das ClearProg runter.
Setze Häckchen in/oder drücke auf "Alles Löschen" und "Löschen".

5
Bitte die Systemwiederherstellung aktivieren.

6
-> Wiederhole den Scan mit Panda und zeige uns die Ergebnisse.

**weizgi** · 16.01.2006, 09:35

hallo!

Dieser Eintrag ist - soweit ich es beurteilen kann - ok, beiden IP-Adressen sind meine DNS.

Code:

O17 - HKLM\System\CCS\Services\Tcpip\..\{F98BCD56-CDFB-4E80-B992-4B59396F1FEC}: NameServer = 193.171.87.249,193.171.87.250

Pandascan folgt...

**weizgi** · 16.01.2006, 20:19

Hallo nochmal,

Panda zeigt mir mittlerweile nix mehr an, in keiner der angezeigten Kategorien. Hier noch ein aktuelles HJT-Logfile:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 21:19:28, on 16.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unileoben.ac.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?adv
O8 - Extra context menu item: eBay Produktsuche - C:\Programme\Preispiraten\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?heim
O8 - Extra context menu item: Mein eBay - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?mein
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F98BCD56-CDFB-4E80-B992-4B59396F1FEC}: NameServer = 193.171.87.249,193.171.87.250
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Ist mein PC somit wieder sauber?

Viele Grüße, weizgi

**Ruby** · 17.01.2006, 02:13

Hallo Weizgi

Lade den EasyCleaner runter.
(Hinweis zur weiteren Verwendung über diese Reinigung hinaus:
nach jeder Sitzung im Netz anwenden.)

Lass den EasyCleaner laufen
klicke auf die einzelnen Abbildungen (nicht auf Duplikate), dann auf 'Suche' und wenn der Scan zu ende ist auf 'Lösche'. Mach das am besten mit allen Abbildungen, ausser mit den Funktionen für Software und Duplikate, um deinen Rechner von überflussigen Dateien und Registry-Einträgen zu reinigen und Spyware keine Chance zu geben auf diese Weise auf deinem System Fuss zu fassen.

Funktioniert die Internet-Verbindung nun wieder besser?

**weizgi** · 17.01.2006, 19:24

Hallo Ruby,

so wie's ausschaut läuft alles wieder einwandfrei! Ich danke dir vielmals für deine kompetente Unterstützung!!!

Hoffentlich bis nicht so bald! Weizgi

**Ruby** · 18.01.2006, 06:26

Hallo Weizgi

gern geschehen, es freut mich, dass wir dir helfen konnten.

Nun noch ein paar Tipps mit auf die Reise durchs Netz

Da du Windows XP hast, empfiehlt es sich, von Zeit zu Zeit die Systemwiederherstellung im Wechsel zu deaktivieren und dann wieder zu aktivieren, dazwischen jedes mal neu zu booten. Zum Schluss muss die Systemwiederherstellung dann wieder aktiviert, also angestellt sein. Machst du das jetzt bitte? das hat den Hintergrund, dass sich in dieser Systemnische u.a. Malware sammelt, die zwar nicht aufs System kommt, aber auch nicht vom System runtergeht. Man sollte sie entfernen. Da sammeln sich wie in einem Filter Mengen von Viren. Mach das bitte gleich, denn du brauchst einen neuen Systempunkt vom sauberen System.

Denk dran mit einem eingeschränkten Benutzerkonto im Netz zu surfen. Halte deine Software, inklusive Betriebssystem und Browser(n) stets aktualisiert.

Sorge dafür, dass deine Firewall gut konfiguriert und eingeschaltet ist. Wenn du Informationen dazu brauchst, lies bitte Firewall & Information. Sorge dafür, dass du ein AntiVirus-Programm mit Hintergrundwächter stets geupdatet auf deinem System laufen hast. Du kannst hier nachschauen, wenn du dich orientieren möchtest zu Anti-Malware (free). Bedenke bitte, dass du niemals zwei AV-Programme mit Hintergrundwächter gleichzeitig laufen lassen darfst. Sie vertragen sich nicht und könnten dein System crashen lassen. Ad-Aware SE, Spybot Search & Destroy und der SpywareBlaster (Deutsche SpywareBlaster Anleitung) sind ein Muss für jedes System.

Zur Systemüberwachung empfiehlt sich eines dieser Programme: RegistryProt, Winpooch 0.5.7-1, den Marc hier vorgestellt hat: klick oder der ProcessGuard.

Process Explorer (wird von manchen Programmen fälschlich als Malware betrachtet) oder Prozess Radar und der Autostart Viewer runden die Sicherheits-Vorsorge-maßnahmen ab.

Reinige dein System nach jeder Internetsitzung mit einem der Reinigungs-Programme. Du verhinderst auf diese Weise, dass sich 'Malware irgendwo in den vielen Nischen deines Systems, genannt temporäre Ordner, festsetzen und zu einer Plage werden kann: Windows und die temporären Ordner. Überdenke dein Sicherheitskonzept, mach ein Backup deines Systems (Kostenlose Anwendungsprogramme), falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst. Lies dazu bitte unter "System-Pflege", "System-Sicherheit" (meine Signatur) und Anleitung zur Bereinigung von Malware.

Es würde sich auch empfehlen, den Rechner von Zeit zu Zeit zu defragmentieren.
Gute Programme dazu findest du unter Kostenlose Anwendungsprogramme.

Ich schliesse deinen Thread hiermit.
Alles Gute im Netz.

Thema: meine internetverbindung lahmt...

Themen-Optionen

meine internetverbindung lahmt...

AW: meine internetverbindung lahmt...

AW: meine internetverbindung lahmt...

AW: meine internetverbindung lahmt...

AW: meine internetverbindung lahmt...

AW: meine internetverbindung lahmt...

AW: meine internetverbindung lahmt...

AW: meine internetverbindung lahmt...

AW: meine internetverbindung lahmt...

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Rechner lahmt / Absturz

rechner lahmt entsetzlich

PC lahmt bitte seht Euch mal meine LOG-File an!!

Internetverbindung lahmt plötzlich

Rechner lahmt....Logfile prüfen

Berechtigungen