Home

Windows

Hardware

Software

Apple

Handy & Tablet

Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!

Marie1
Gast

« am: 20.04.06, 19:25:07 »

Hi!

Ich hab ein Problem mit 5 Viren im meinem "System". Ich kann die Viren nicht löschen und seit dem ich die habe, is mein Pc so langsam und alles dauert eine ewigkeit.

Virus Bericht vom BitDefender:
Zusammenfassung:

<System>=>HKEY_CLASSES_ROOT\CERESDLL.CERESDLLOBJ   Entdeckt: Transponder.ABetterInternet.Ceres
<System>=>HKEY_CLASSES_ROOT\CERESDLL.CERESDLLOBJ   Gelöscht
<System>   Update fehlgeschlagen
<System>=>HKEY_CLASSES_ROOT\CERESDLL.CERESDLLOBJ.1   Entdeckt: ABetterInternet
<System>=>HKEY_CLASSES_ROOT\CERESDLL.CERESDLLOBJ.1   Gelöscht
<System>   Update fehlgeschlagen
<System>=>HKEY_CLASSES_ROOT\CLSID\{00000049-8F91-4D9C-9573-F016E7626484}   Entdeckt: ABetterInternet
<System>=>HKEY_CLASSES_ROOT\CLSID\{00000049-8F91-4D9C-9573-F016E7626484}   Gelöscht
<System>   Update fehlgeschlagen
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}   Entdeckt: Claria
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}   Gelöscht
<System>   Update fehlgeschlagen
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}   Entdeckt: KaZaA
<System>=>HKEY_CLASSES_ROOT\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}   Gelöscht
<System>   Update fehlgeschlagen

Er schreibt zwar, dass der Virus gelöscht ist, aber bei jedem Scan sind wieder die gleichen Dateien defekt.

Bitte helft mir - ich kann nicht mehr arbeiten auf meinem PC!

Schon im voraus Danke!

Moderator informieren

Antworten zu Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!:

HCK
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!

« Antwort #1 am: 20.04.06, 19:39:12 »

http://www.hijackthis.de/ da hast Du schon mal eine Hilfe !!

Ansonsten unter SYSTEM die Systemwiederherstellumg AUS ,
dann in den abgesicherten Modus: dort Viren / Adwarescan machen !!
Systemwiederherst. wenn OK = wieder AN

abgesicherter Modus:
Beim Start des PC mehrfach , spätestens beim 1. PIEP die F8 drücken ....
ODER :
Gehe auf Start , dann Ausführen .
Dort msconfig eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.

Moderator informieren

Marie1
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr l...

« Antwort #2 am: 20.04.06, 20:27:58 »

Hoi! Danke mal für die Antwort!

Also ich hab diesen Spyware Doctor durchlaufen lassen und alles entfernt! hab dann deinen hijackthis auch noch mal durchlaufen lassen! leider sagen mir die ganzen sachen gar nichts ;-(

Meine hijackthis log file:

Logfile of HijackThis v1.99.1
Scan saved at 20:25:18, on 20.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Software\Probe\AsusProb.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\notepad.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tennisschule-rief-hubich.at/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll (file missing)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Software\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [hpppta] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hab keine Ahnung was ich jetzt machen soll, oder passt schon wieder alles ;-) ??

Danke!

Moderator informieren

HCK
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!

« Antwort #3 am: 20.04.06, 20:37:31 »

HIJack log auf der Seite einkopieren und auswerten . BÖSE dann im Protokoll anhaken (fixen) und rauswerfen.
Alles andere im abges. Modus gemacht ??

Moderator informieren

marie1
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr l...

« Antwort #4 am: 20.04.06, 20:57:47 »

also im abgesicherten modus hab ich noch nichts gemacht!

hab noch größte schwierigkeiten mit dem hijack programm! ich check das nicht... ;-(

Wo soll ich die HiJack log file einkopieren? bzw. wie werte ich das aus um zu wissen ob böse oder nett?

bin eher ein antitalent mit dem pc ???

Moderator informieren

HCK
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!

« Antwort #5 am: 20.04.06, 21:17:20 »

http://www.hijackthis.de/ <<<< hier !!! Lesen und machen !!

So , und nun mach ich "Feierabend"

Moderator informieren

HELP
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!

« Antwort #6 am: 20.04.06, 21:57:41 »

Hallo marie1,

laut dem Logfile of HijackThis sind auf deinen PC nur noch Reste von Malware vorhanden, von denen aber mit Sicherheit keine Gefahr mehr ausgeht.

Diese Einträge kannst du bedenkenlos über HijackThis löschen lassen.
Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Homepage gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll (file missing)

O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll (file missing)

Prüfe deinen PC zur Kontrolle mit dem Online-Scanner von Panda.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Wenn der Malwarescanner was finden, dann Poste bitte das Scan-Protokoll.

Moderator informieren

marie1
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr l...

« Antwort #7 am: 25.04.06, 10:56:50 »

Hoi!

Danke für deine hilfe "help"! hab mal mit hijackthis deine geposteten daten gefixed!

der bericht vom panda scan schaut aber nicht nett aus

1.Hälfte des Berichts:
Adware:adware/gator Nicht desinfiziert c:\windows\GatorUninstaller_cme.log
Adware:adware/beginto Nicht desinfiziert c:\windows\system32\cache32_rtneg
Potenziell unerwünschtes Tool:application/altnet Nicht desinfiziert c:\program files\Altnet
Spyware:spyware/new.net Nicht desinfiziert c:\programme\NewDotNet
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wjb\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wjb\cookies.txt[statse.webtrendslive.com/dcsgcxwngpifwznfzlmv83o6w_5w4m]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.2o7.net/]
Spyware:Cookie/onestat.com Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.overture.com/]
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.xiti.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.as-us.falkag.net/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.adverserve.net/]
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.com.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.advertising.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[servedby.advertising.com/]

Moderator informieren

marie1
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr l...

« Antwort #8 am: 25.04.06, 10:59:58 »

2.Hälfte:
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.hitbox.com/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.fastclick.net/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[server.iad.liveperson.net/hc/18766632]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.adtech.de/]
Spyware:Cookie/HotLog Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.hotlog.ru/]
Spyware:Cookie/SexList Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.sexlist.com/]
Spyware:Cookie/cs.sexcounter Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[statse.webtrendslive.com/S154419]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/SpyLog Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.spylog.com/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.statcounter.com/]
Spyware:Cookie/Yadro Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.yadro.ru/]
Spyware:Cookie/GoClick Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[c.goclick.com/]
Spyware:Cookie/Valueclick Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.valueclick.com/]
Spyware:Cookie/Weborama Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.weborama.fr/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.phg.hitbox.com/]
Spyware:Cookie/Traffic Marketplace Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.belnk.com/]
Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.realmedia.com/]
Spyware:Cookie/Enhance Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[c.enhance.com/]
Spyware:Cookie/Findwhat Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[.findwhat.com/]
und dann wären noch mal soviele dateien! die post ich aber nicht!

thx! cya marie

Moderator informieren

HELP
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!

« Antwort #9 am: 25.04.06, 22:26:58 »

Hallo,

lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar!
Nur diese Funde müssen beseitigt werden:
Adware:adware/gator Nicht desinfiziert c:\windows\GatorUninstaller_cme.log
Adware:adware/beginto Nicht desinfiziert c:\windows\system32\cache32_rtneg
Potenziell unerwünschtes Tool:application/altnet Nicht desinfiziert c:\program files\Altnet
Spyware:spyware/new.net Nicht desinfiziert c:\programme\NewDotNet
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}

Dafür lade dir die kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
(Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Zur Kontrolle scanne deinen PC nochmals mit dem Online Scanner von Panda.
Und nicht vergessen, bei Rückfragen bitte die ausführlichen Scanergebnisse hier posten.

Moderator informieren

marie1
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr l...

« Antwort #10 am: 26.04.06, 13:30:49 »

Lieber "Help"!

Gleich mal wieder ein Danke!

Ich habe alles so ausgeführt wie mir geschieben hast!
Panda Scan gibt mir folgenden Bericht:

Ereignis Zustand Standort

Adware:adware/beginto Nicht desinfiziert c:\windows\system32\cache32_rtneg
Potenziell unerwünschtes Tool:application/altnet Nicht desinfiziert c:\program files\Altnet
Spyware:spyware/new.net Nicht desinfiziert Windows-Registry
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Padme\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mzl\cookies.txt[as1.falkag.de/]
Potenziell unerwünschtes Tool:Application/RealSpy Nicht desinfiziert C:\WINDOWS\system32\actskn45.ocx
Virus:X97M/Netsnake.A.src Desinfiziert X:\Songs\Alben\Love\Kuschelrock 16 CD 2\12 - Norah Jones - don't know why.mp3

hmmm, passt alles? oder hab ich noch böse dateien?

Moderator informieren

marie1
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr l...

« Antwort #11 am: 26.04.06, 13:33:58 »

ohh ich hab schon gesehen, dass da noch dateien sind die nicht gut sind!

ich werd noch mal alles durchlaufen lassen, wie du mir geschrieben hast!

Falls du noch weitere ideen hast um die letzten Schädlinge wegzubekommen bin ich sehr froh darüber!

thx, cya marie

Moderator informieren

HELP
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!

« Antwort #12 am: 26.04.06, 16:51:56 »

... ich schreibe heute Abend eine Lösung dazu.
Bis dahin kannst du dir einen weiteren Scan sparen.
Merkwürdig ist aber, das Panda jetzt zwei zusätzliche Malware Infektionen meldet?

Moderator informieren

gaba
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!

« Antwort #13 am: 26.04.06, 17:25:18 »

bei dem was du da so im system hast solltest du deine festplatte formatieren und windows neu installieren

Moderator informieren

marie1
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr l...

« Antwort #14 am: 26.04.06, 21:37:52 »

Ich hoffe nicht, dass ich meine Festplatte neu formatieren muss! Ich hoffe es gibt eine bessere Lösung für mich

Moderator informieren

HELP
Gast

Re: Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!

« Antwort #15 am: 26.04.06, 22:14:04 »

Hallo zusammen,

nur wegen den paar Malware Infektion den PC neu aufzusetzen ist für mich der falsche Weg, so mal es sich anscheinend nur noch um ungefährliche Rest handelt.
Sofern der PC auch noch stabil läuft und keine sonstigen Zicken macht, gibt’s keinen Grund dazu.

Marie,
scanne jetzt deinen PC mit dem kostenlosen Online-Scanner von Trend.
Trend Micro Anti-Spyware, Free Online Spyware Removal Utility,
Nur in Englisch und für Windows XP und 2000
http://www.trendmicro.com/spyware-scan/
(Findet und bereinigt nur Spyware und Adware)

Er wird mit Sicherheit ein paar der Infektionen beseitigen, ob er alle erwischt bin ich mir nicht sicher. Deshalb scanne den im Anschluss noch mal mit Panda.
Sollte einer der Infektionen noch immer von Panda entdeckt werden

Adware:adware/beginto Nicht desinfiziert c:\windows\system32\cache32_rtneg
Potenziell unerwünschtes Tool:application/altnet Nicht desinfiziert c:\program files\Altnet
Potenziell unerwünschtes Tool:Application/RealSpy Nicht desinfiziert C:\WINDOWS\system32\actskn45.ocx

Spyware:spyware/new.net Nicht desinfiziert Windows-Registry
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
dann lösche die ersten 3 Einträge per Hand.
Dazu lade dir bitte mal die Freeware Unlook herunter
http://ccollomb.free.fr/unlocker/index.htm#download
(nur für Windows 2000 und XP)
und lösche die Datei damit.
Die letzten beiden Einträge sind hoher Wahrscheinlichkeit nur Reste von Malware, die sich in der Windows-Registry befinden. Hatte hier Trend keinen Erfolg gehabt, dann melde dich bitte wieder zwecks einer Lösung.

Bei weiteren Rückfragen bitte wieder die ausführlichen Scanergebnisse hier posten.

Moderator informieren

Seiten: 1 2 [Alle]

« Symantec belagert meine Startseite		Probleme beim Straten von Kaspersky Anti-Virus »

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Hilfe Übersicht

| Mehr Themen zu "Win XP Win XP Virus System Internetverbindung sehr sehr langsman"

HELP Gast

Datum: 20.04.06, 19:25:07

5394x gelesen, 15 Antworten.

Seiten: 1 2 [Alle]

0 und 1 Gast betrachten dieses Thema.

Fremdwörter? Erklärungen im Lexikon!

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

Bus System
Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...

Mehr zu Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!

System fernsteuern

Auch wenn Sie nicht an Ihrem Mac sitzen, können Sie sich vo...

Bootsektor - Virus entfernen

Der kostenlose DOS Virenscanner F-Prot mit fast täglich aktualisierten Virendefinitionen ist eine i...

Wiederherstellungspunkte setzen und löschen

So kann man sein System wiederherstellen und Wiederherstellungspunkte setzen, um möglichst viele Da...

Ähnliche Fragen:

Win XP: Der Ordner "Eigene Bilder" öffnet sich sehr langsam ca. 3 Min.
Mein PC läuft seit ein paar Tagen sehr langsam.Habe schon Auf Viren u.ä. gescannt. Nichts gefunden...
Kleine gelbe "Mini-Infos" ... stören mich sehr ...
Hallo zusammen,heute möchte ich (den ein ansonsten fabelhaftes MAC BOOK PRO mit einer kleinen Klein...
Beim einschalten des PC kommt sehr häufig am Bildschirm "No Signal"...
Hallo,leider habe ich ein Problem mit meinem PC.Vielleicht hat jemand von Euch eine Idee?????Besten ...
Win98: Voodoo2 Grafikkarte , war "sehr großes problem !"
HiICh habe win98 neu installiert und alles klappt nun wieder,EInen Treiber für meine Voodoo2 Grafik...
Win XP: " Habe ein sehr großes Problem mit meinem Laptop !!"
Guten tag LeuteUndzwar habe ich ein großes Problem mit meinem BenQ Laptop.Ich ihn gestern gebraucht...
Win XP: PC bleibt sehr lange im "Willkommen"-Bildschirm hängen.
Hallo, ich habe folgendes Problem:Laptop mit XP original Version mit allen Updates, Antivir und Zone...
Win XP: mein pc wird sehr extrem schnell warm wenn ich spiele und "lagt" dann
Hallo, ich habe ein Problem.ich spiele ein onlinegame das Combat Arms heist.Ich logge mich ein, such...
Win95: " Sehr schwerwiegendes Problem "
Der Computer ladet den Desktop und alles...dann erscheint ein blaues Fenster wo folgendes steht...&q...

Computerhilfen.de Forum-Software: SMF 2.7.4 | SMF © 2024, Simple Machines
© 2001-2024, Lewis Media. Alle Rechte vorbehalten
Windows
Windows-Forum
Windows-Tipps

Apple
Apple Mac Forum
Apple Tipps

Linux
Linux-Forum
Linux-Tipps

Handy / Tablet
iPhone / iPad Forum
iPhone / iPad Tipps
Android-Forum
Android-Tipps

Hardware
Hardware-Forum
Hardware-Tipps
Netzwerk-Forum
Smart-Home Forum
Smart-Home Tipps

Software
Software-Forum
Sicherheits-Forum
Software-Tipps
Word-Tipps
Excel-Tipps
© Computerhilfen.de - Win XP: Win XP: Virus im "System" - Internetverbindung sehr sehr langsman!