Hilfe, ich kann Seiten wie Hessen.de

Fichte

oder http://www.exit-deutschland.de/ nicht mehr aufrufen, ich soll warten. Habe ich einen Troyaner auf meinem PC, oder gar Viruse? Ich habe Windows Xp und Avira auf meinem PC, auch dauert es bis zu 8 Minuten, bis mein PC anspricht, bis ich Firefox starten kann.Was kann das sein??? HILFE !!!

Boersenfeger

Teste es..
1. Führe bitte mit Admin Rechten HiJackThis 2.0.4 aus, damit wir mehr über dein System wissen.
Download über:
http://free.antivirus.com/hijackthis/
Kurzanleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
Den Inhalt der Log.-Datei hier in einem neuen Beitrag in der Klammer
[Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg]
einfügen und auf http://hijackthis.de/ selbst schon auswerten.

2. Durchsuche deinen Computer auch mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
Runterladen, installieren und zunächst ein UpDate der Erkennungsregeln machen.
Mache mit Admin-Rechten einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier in der Klammer
[Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg] .

3. Wird etwas gefunden, freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
Lies diesen Artikel, besonders ab Punkt 4.
Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

4. Sichere vorher deine persönlichen Daten.

5. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

Fichte

Mache das, danach schreibe ich was passiert ist, danke !!!

Fichte

Code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:37, on 11.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\Programme\AlfaClock\AlfaClock.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
C:\WINDOWS\system32\mfevtps.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Intel\WiFi\bin\WLKeeper.exe
C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://g.msn.com/1me10IE8ENUS/701
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20110628064009.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [mcui_exe] "C:\Programme\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [AlfaClock Classic] "C:\Programme\AlfaClock\AlfaClock.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: McAfee Personal Firewall-Dienst (McMPFSvc) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Programme\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\WLKeeper.exe


--
End of file - 7424 bytes

Alles anzeigen

Hoffe, das ist gur so, danke

2002Andreas

:-??
Du nutzt McAfee und Avira\AntiVir, sowas ist nicht gut weil sie sich gegenseitig behindern können. Ob das etwas mit deinem Problem zu tun hat kann ich allerdings nicht sagen.

Den 2ten Scan solltest du bitte trotzdem auch noch machen.

Fichte

Zitat

Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org
Datenbank Version: 7436
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11.08.2011 20:43:32
mbam-log-2011-08-11 (20-43-32).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162767
Laufzeit: 8 Minute(n), 33 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alles anzeigen

2002Andreas

C:\WINDOWS\system32\cisvc.exe

Lies das bitte mal dazu, hier hatte jemand ähnliche Probleme wie du mit der Geschwindigkeit und es gab eine Lösung dazu.

http://www.netzwelt.de/forum/windows/…ressourcen.html

Fichte

DANKE,DANKE,DANKE !!! Habe avira deinstalliert und tuneup utilities 2011 installiert, ausgeführt, nach Bereinigung und Neustart ist mein PC wie ausgetauscht, ALLE SEITEN lassen sich mit Firefox aufrufen, Neustart dauert nur noch sekunden, ich bin SEHR ZUFRIEDEN, nochmals VIELEN VIELEN DANK FÜR DEN TOLLEN SUPPORT HIER !!!!

Fichte

Nun will tuneup aber, ich soll es kaufen, und ich soll Festplatten defragmentieren, muss ich das machen? DANKE !!

pittifox

Zitat von Fichte

und tuneup utilities 2011 installiert, ausgeführt, nach Bereinigung und Neustart ist mein PC wie ausgetauscht,

Bei manchen Usern war der PC nach Bereinigung mit TuneUp so " ausgetauscht " dass das System beschädigt war.
Soll jetzt nicht abschreckend sein, ist aber leider Realität !
Im Übrigen ist TuneUp nicht Freeware.

Fichte

Nee, oder? Jetzt wo mein PC so super läuft. Soll ich das Tuneup deinstallieren? Bleibt es dann aber so schnell??

Fichte

Ich warte bis morgen, danke !!

peter2407

Mein Rat: lies mal z.B. das hier und dann mach Tuneup schnell wieder wech.
Defragmentieren könntest Du - wenn es sein muß - auch mit Windows-Bordmitteln (Start -> Programme -> Zubehör -> Systemprogramme) oder z.b. dem Defraggler (kostenlos) / deutsche Version gibts hier

2002Andreas

Zitat von Fichte

VIELEN DANK FÜR DEN TOLLEN SUPPORT HIER

Was mich davon betrifft, bitte, gern geschehen.

Zitat von Fichte

Habe avira deinstalliert

ich vermute das war schon der Hauptgrund weswegen dein System jetzt wieder schneller ist.

Zitat von Fichte

tuneup utilities 2011 installiert, ausgeführt,

Wahrscheinlich hat TU deinen Cache mal geleert, deine Cookies und alle möglichen .tmp Dateien gelöscht.

Zitat von Fichte

will tuneup aber, ich soll es kaufen,

Deinstallier es einfach wieder, zur Not inst. du dir später TU wieder neu als Testversion. Da du aber nicht genau weißt was TU alles löscht rate ich davon ab.Siehe auch Hinweis von @ peter2407

Zitat von Fichte

soll Festplatten defragmentieren

Das machst du wie es dir vorgeschlagen wurde mit Windows-Bordmitteln.

Zitat von Fichte

Soll ich das Tuneup deinstallieren? Bleibt es dann aber so schnell??

Ja, weil TU alles mögliche gelöscht hat, und du Glück hattest das es nicht zuviel war :wink: ( siehe weiter oben )

Boersenfeger

Vermutlich hat TuneUp einfach nur die temporären Internet-Dateien gelöscht und ggf. die Festplatten defragmentiert. Dies gelingt auch, wie bereits genannt, mit Bordmitteln. Diese müsstest du also nur öfter nutzen... :wink:

Fichte

Möchte nur bescheinigen, es läuft alles sehr gut, auch der firefox! Danke. Der rat von fisch.de, ist, wie mir jemand vom dell-support sagte, blödsinn, habe tuneup günstig gekauft, Danke!

pittifox

Zitat von Fichte

habe tuneup günstig gekauft

Viel Spaß damit und IMMER schön aufpassen, so manches Problem ist mit TuneUp erst entstanden.

Fichte

Zitat

Viel Spaß damit und IMMER schön aufpassen, so manches Problem ist mit TuneUp erst entstanden.

Kann schon sein, bei mir war das gegenteil der fall

Boersenfeger

Prima, dann haben wir ja endlich mal ein Positivbeispiel für TuneUp. :twisted:
BTW: Auch wenig Geld ist zuviel, wenn Bordmittel umsonst sind....