Internetseiten werden sehr langsam geladen

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von antixake, 31.01.2008.

  1. #1 antixake, 31.01.2008
    antixake

    antixake Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    105
    Zustimmungen:
    0
    Hallo,

    seit ca. 1 Woche dauert es sehr lange bis eine Internetseite geladen wurde, obwohl die Internetverbindung (meiner ansicht nach) normal ist.
    Ich benutze die neue Betaversion des Firefox Browers und habe eine Internetverbindung über W-Lan.

    Kann es sein, dass andere Programme (Viren etc.) die Internetverbindung beeinflussen???

    Ich habe ein Hijack This Log gemacht:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:24:31, on 31.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Leander\dwhelper\Desktop\HiJackThis202.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    O2 - BHO: (no name) - {000AFF2B-00E5-4F9D-BF76-7FF10CC9CC43} - (no file)
    O2 - BHO: (no name) - {00C45CE6-17C2-4DE6-89C6-617FED129EDE} - (no file)
    O2 - BHO: (no name) - {042E64EE-D497-4D12-AE25-9AF023C4D9EE} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {08E5C990-9897-426C-A230-F63EA8D63FF1} - (no file)
    O2 - BHO: (no name) - {0CA5F688-B09F-4AD3-BC62-C40367553710} - (no file)
    O2 - BHO: (no name) - {0E1BBBBC-9E24-476F-8993-A7CAFB4F13C7} - (no file)
    O2 - BHO: (no name) - {105D25B4-95F8-43B2-9194-57653C890734} - (no file)
    O2 - BHO: (no name) - {117C0EB7-4717-4F73-9287-E0A80F04095F} - (no file)
    O2 - BHO: (no name) - {13DB82BA-5BB7-49EB-BD0B-FC014976B9F0} - (no file)
    O2 - BHO: (no name) - {151B0B66-4452-4939-B8F8-9BF7FBA3DC6D} - (no file)
    O2 - BHO: (no name) - {1570C295-B2F8-4498-8FEC-0B8B0298F974} - (no file)
    O2 - BHO: (no name) - {16377002-7150-4B73-817D-462A342326B5} - (no file)
    O2 - BHO: (no name) - {16D42CCA-FCC0-4068-930D-73845D5B2573} - (no file)
    O2 - BHO: (no name) - {174B3347-01B5-4D81-9FB1-856E5B9B4E1C} - (no file)
    O2 - BHO: (no name) - {178152C4-E3D9-4320-AFD4-5B50D0ABB279} - (no file)
    O2 - BHO: (no name) - {17E1BAF3-600A-407A-B4C6-BEFE115E978E} - (no file)
    O2 - BHO: (no name) - {19039EF1-2379-4AC2-BD99-FE132A57365D} - (no file)
    O2 - BHO: (no name) - {1B75A141-4AF6-4962-B796-2712ED7CB00D} - (no file)
    O2 - BHO: (no name) - {1FF62341-235F-456A-8652-3B9A95A762A1} - (no file)
    O2 - BHO: (no name) - {21D4902A-D885-46CD-BFDD-5B64583A842F} - (no file)
    O2 - BHO: (no name) - {232AD192-1094-4025-B452-4D8024822D36} - (no file)
    O2 - BHO: (no name) - {23A645B2-519B-418C-9759-C3162A37B63E} - (no file)
    O2 - BHO: (no name) - {23E50056-5D81-4146-9325-CDA10F4B2CD9} - (no file)
    O2 - BHO: (no name) - {27253EA2-AF11-4C7D-B23D-1E1382542236} - (no file)
    O2 - BHO: (no name) - {2A858F11-3059-49BA-87B1-B4D26BEB063F} - (no file)
    O2 - BHO: (no name) - {2D16ADBA-F067-4624-96D1-1192CBA530DE} - (no file)
    O2 - BHO: (no name) - {32340DA9-F850-4D67-81ED-42633FA7A06B} - C:\WINDOWS\system32\ddaby.dll (file missing)
    O2 - BHO: (no name) - {341DF186-CEBC-47C3-A443-9E1B2D8A93B9} - (no file)
    O2 - BHO: (no name) - {39F0EC35-AD12-4AE7-8CC1-68C780FA2BBA} - (no file)
    O2 - BHO: (no name) - {3A4E0E9A-4C60-4984-A90F-D3C9BD248711} - (no file)
    O2 - BHO: (no name) - {3AE6F9F3-7D7B-42EA-9E63-FA81EB779724} - (no file)
    O2 - BHO: (no name) - {3AE9CBC2-19A5-4057-B7DF-CD701CEE289B} - (no file)
    O2 - BHO: (no name) - {3BF5CAA6-7652-42AB-8E0E-B7504B450319} - (no file)
    O2 - BHO: (no name) - {3DEB7641-719B-46FB-8928-F5FE38D00C64} - (no file)
    O2 - BHO: (no name) - {42E1D3C4-4C84-40F0-B19E-4C550E337830} - (no file)
    O2 - BHO: (no name) - {4342CC92-14C0-4DDF-8A40-E520957920ED} - (no file)
    O2 - BHO: (no name) - {46819403-2E56-41C2-8FF3-121BC5DB2F5D} - (no file)
    O2 - BHO: (no name) - {4AA46229-278F-4D9A-9197-E3B42C69AB9F} - (no file)
    O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\ogmfutrf.dll (file missing)
    O2 - BHO: (no name) - {4B7E2EF8-2BCE-452C-920A-A4B8A4C082FC} - (no file)
    O2 - BHO: (no name) - {4D5E9A48-0A52-4C1F-A9D8-19298169845F} - (no file)
    O2 - BHO: (no name) - {4F0CBAAB-17B0-4318-A6EC-875AAC1A27BD} - (no file)
    O2 - BHO: (no name) - {4F263F6E-FBD0-4E24-9A56-1FD4476DB4F6} - (no file)
    O2 - BHO: (no name) - {4F265B5E-B8D3-4B1B-BAB7-F4E9E30108C0} - (no file)
    O2 - BHO: (no name) - {577D7EB2-E29E-456C-A032-835CA8C6B033} - (no file)
    O2 - BHO: (no name) - {58512166-C935-4E3F-9DCF-206CE7A49A00} - (no file)
    O2 - BHO: (no name) - {58CF63A2-DA67-4155-B4CC-C8E646851ABF} - (no file)
    O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\vkcdoqex.dll (file missing)
    O2 - BHO: (no name) - {5E152EFC-78D4-4C32-B36E-F071687004AA} - (no file)
    O2 - BHO: (no name) - {6509CD65-7528-43C6-A27C-435BB48D7CDC} - (no file)
    O2 - BHO: (no name) - {679C11B4-0521-4318-B45A-1E4035E50F34} - (no file)
    O2 - BHO: (no name) - {6892FFCD-0CD1-476E-BC2D-11B48DBA59DE} - (no file)
    O2 - BHO: (no name) - {689AF2C8-9271-4BD8-BE4E-1B70F227562A} - (no file)
    O2 - BHO: (no name) - {6CBE1412-3DAC-4D43-8FA8-7D3ACE12E2DA} - (no file)
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\khfcawv.dll (file missing)
    O2 - BHO: (no name) - {6E1A22F9-5585-49BF-AFFF-72AEB6FA6441} - (no file)
    O2 - BHO: (no name) - {6FF02E45-A2DE-4B79-A3EC-C34FEE82AE98} - (no file)
    O2 - BHO: (no name) - {72AD107B-DB51-40C8-A213-D48117358848} - (no file)
    O2 - BHO: (no name) - {733694DB-E25B-4A0D-AC01-A5B98548C92F} - (no file)
    O2 - BHO: (no name) - {741909BC-2AEB-434C-B8F2-6A6E5FA42B3B} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {78C174AE-F956-4AD9-88C5-2F30C417EBC5} - (no file)
    O2 - BHO: (no name) - {7926ABE2-427B-4679-9EFF-44C6D5BB0BBB} - (no file)
    O2 - BHO: (no name) - {7C28F480-1F33-45D3-8D07-3460DD3D12CC} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {7F1ACAE6-CB8A-48DC-8515-3BEB637FE7B3} - (no file)
    O2 - BHO: (no name) - {7F4A3C61-7DB2-4208-A6EB-1E8F8A35D940} - (no file)
    O2 - BHO: (no name) - {828C0E68-6FC9-4A47-A168-BB23E254B6E4} - (no file)
    O2 - BHO: (no name) - {829D9157-7EA7-46DF-83F2-155AB654DA52} - (no file)
    O2 - BHO: (no name) - {82EF2879-D938-4225-8976-61FC098E3205} - C:\WINDOWS\system32\vsmlsvcl.dll (file missing)
    O2 - BHO: (no name) - {85352EE4-29A2-4AC1-9151-C1325234D9FB} - (no file)
    O2 - BHO: (no name) - {87E02264-BCB8-4929-96C7-13C08773D66F} - (no file)
    O2 - BHO: (no name) - {8B3288D5-A4DC-4C84-BB5A-D27CF373AEA2} - (no file)
    O2 - BHO: (no name) - {8B70F4AB-D752-49E4-84C7-11328F435CE5} - (no file)
    O2 - BHO: (no name) - {8BBA58B3-2939-4DDE-A30E-63943AA7B28C} - (no file)
    O2 - BHO: (no name) - {8C3921B4-F765-474C-BFB9-CC75E1C1962F} - (no file)
    O2 - BHO: (no name) - {8CC23578-7A22-48CC-B013-BFBA9CBFC841} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {916767CF-23A2-4792-9B29-2FDAAD39C9E7} - (no file)
    O2 - BHO: (no name) - {92063029-7F61-4BFA-9686-A306CE322BF9} - (no file)
    O2 - BHO: (no name) - {9DC752B3-B0DA-436F-83AC-FC6A801ABE1F} - (no file)
    O2 - BHO: (no name) - {A035E424-26A5-4817-B42A-FE47552848EA} - (no file)
    O2 - BHO: (no name) - {A0F195CB-6256-4EA2-BB5C-09D7663BB9A8} - (no file)
    O2 - BHO: (no name) - {A210AAA2-EBC7-4873-8639-D37308C1884F} - (no file)
    O2 - BHO: (no name) - {A4B2FC8C-F714-42F6-8F38-0060969C90CB} - (no file)
    O2 - BHO: (no name) - {A5AD96F5-FC69-49AB-9638-5FA8AF5E004E} - (no file)
    O2 - BHO: (no name) - {A76615CB-22B6-47A0-B957-B2A8393702A7} - (no file)
    O2 - BHO: (no name) - {A7DF5AD9-C117-490E-9935-29F8868A40DC} - (no file)
    O2 - BHO: (no name) - {A914F940-4727-4D72-9BF9-B392C7143369} - (no file)
    O2 - BHO: (no name) - {AB399C97-F480-4537-B3C9-9EF4C1FB58BE} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {B037221D-A642-4356-AA98-B654936CE496} - (no file)
    O2 - BHO: (no name) - {B125A033-546B-4AB2-8784-56DCB7991424} - (no file)
    O2 - BHO: (no name) - {B248DFC0-8633-4EC8-88E0-092FA484BBF4} - (no file)
    O2 - BHO: (no name) - {B6309FE1-5E44-431C-B366-7B5344CA57C6} - (no file)
    O2 - BHO: (no name) - {B788309E-1363-4B46-B08B-BAB1319865BA} - (no file)
    O2 - BHO: (no name) - {B7B3092A-0E50-4B97-A119-C988FD815961} - (no file)
    O2 - BHO: (no name) - {B9613311-B12A-47D0-BDDE-13FDD48846F5} - (no file)
    O2 - BHO: (no name) - {BA8E65AD-CB32-44F9-A5CF-AF5437EA8300} - (no file)
    O2 - BHO: (no name) - {BCA07EEF-28F2-41FE-8610-6F9AF898A272} - (no file)
    O2 - BHO: (no name) - {BF31972C-0955-4C9A-80A7-B152F0B3354F} - (no file)
    O2 - BHO: (no name) - {BF70E100-05BC-4E81-BD1B-8CDF24AA01F1} - (no file)
    O2 - BHO: (no name) - {C25E128B-695A-40B9-863D-9AED9FCB3531} - (no file)
    O2 - BHO: (no name) - {C8110D7F-0E17-4140-A71C-C4FDF6522216} - (no file)
    O2 - BHO: (no name) - {CA0361F3-2040-4A35-AC4E-256A957FECD8} - (no file)
    O2 - BHO: (no name) - {CA212FA2-5355-4274-B67F-E427C6F2160A} - (no file)
    O2 - BHO: (no name) - {CB4A6461-7058-4DBD-986C-AC9CE4D5C704} - (no file)
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\wpxxvepa.dll (file missing)
    O2 - BHO: (no name) - {CE93EE80-2782-4E0C-9DC0-3CEEA2341840} - (no file)
    O2 - BHO: (no name) - {CFC3C8F1-618F-4C63-8E12-1E0E4F4B0629} - (no file)
    O2 - BHO: (no name) - {D010ECE8-BEFE-458D-8CB2-0BD04F4E6F93} - C:\WINDOWS\system32\awvvs.dll (file missing)
    O2 - BHO: (no name) - {D030F0C3-DC5A-49EE-B785-1BA271E5D5F6} - (no file)
    O2 - BHO: (no name) - {D0456550-370F-4449-9C37-85E7423FC228} - (no file)
    O2 - BHO: (no name) - {D190AFF8-D4A4-4B83-8444-985B689A5B53} - (no file)
    O2 - BHO: (no name) - {D3507860-7C06-41A3-A28C-3FD1EF7E6CEC} - (no file)
    O2 - BHO: (no name) - {D415D872-B732-4A6D-B5C7-FAE592B4C1F9} - (no file)
    O2 - BHO: (no name) - {D61E72A7-FE08-455A-A205-07DD236AED83} - (no file)
    O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\wvlkdtav.dll (file missing)
    O2 - BHO: (no name) - {D7B17771-BC2C-42DD-9ABF-0F363DCBE05C} - (no file)
    O2 - BHO: (no name) - {D83B7882-79FF-4675-BE51-03AEEB8DB9F8} - (no file)
    O2 - BHO: (no name) - {D8C523FD-D662-4501-9780-AB113EBA5953} - (no file)
    O2 - BHO: (no name) - {DAC6A7D8-D4F1-431D-B501-B59CA7725146} - (no file)
    O2 - BHO: (no name) - {DB9AE190-EABD-4D6B-A58A-9ED088C21C7A} - (no file)
    O2 - BHO: (no name) - {DC24A2C2-7631-459D-AEE7-AB15234AE7CE} - (no file)
    O2 - BHO: (no name) - {DC6D641D-67CC-415A-AC2C-9CFFB469AB28} - (no file)
    O2 - BHO: (no name) - {DD2100CD-2453-4237-B661-8F3B571C5E2B} - (no file)
    O2 - BHO: (no name) - {E112DFD7-5EFD-4146-94F8-5100D4C78840} - (no file)
    O2 - BHO: (no name) - {E4C856D8-A446-4F49-AFFE-8FF23B5C6CC0} - (no file)
    O2 - BHO: (no name) - {E87F7618-B4CE-45CF-817C-ED335EC92917} - (no file)
    O2 - BHO: (no name) - {E88A18C8-E96A-42C6-BB43-BCD7693647FD} - (no file)
    O2 - BHO: (no name) - {EB1BC624-218F-4DA6-A8A7-D0C3087E1C05} - (no file)
    O2 - BHO: (no name) - {EB54D8CB-16C2-4277-ABFC-1CAF246C90E1} - (no file)
    O2 - BHO: (no name) - {EF64CCEE-6010-43CA-A0AF-E86883CA57B2} - (no file)
    O2 - BHO: (no name) - {EFF2F47C-2AD0-43EC-90CE-A1B60C9E71FD} - (no file)
    O2 - BHO: (no name) - {F249071A-11FC-4068-8E69-A7DA15936B59} - (no file)
    O2 - BHO: (no name) - {F2C0C2CD-677C-484B-910B-0A9136AAD431} - (no file)
    O2 - BHO: (no name) - {F35F9ED0-223E-4DD9-A2AD-B67CFEA08281} - (no file)
    O2 - BHO: (no name) - {F68A5B87-10DA-4AE3-A094-E5A69032D877} - (no file)
    O2 - BHO: (no name) - {F6B4A131-4CC7-4D15-ACD0-AA43A5989502} - (no file)
    O2 - BHO: (no name) - {F7F68258-091A-42B3-A115-612E8DD43FD0} - (no file)
    O2 - BHO: (no name) - {FEB775A9-9832-4A3C-B1A6-4BE58C6C67BD} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe
    O4 - HKLM\..\Run: [Windows Services] "C:\Programme\svchosts.exe"
    O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\mqipscvx.dll",realset
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe
    O4 - HKCU\..\Run: [Shutdown4U] C:\Programme\Shutdown4U\Shutdown4U.exe -t -s
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Dokumente und Einstellungen\Leander\Eigene Dateien\aaaaaaa\KGB\Mpk.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Dokumente und Einstellungen\Leander\Eigene Dateien\aaaaaaa\YouTube Video Converter\upod_link.HTM
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O20 - Winlogon Notify: awvvs - C:\WINDOWS\
    O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing)
    O20 - Winlogon Notify: khfcawv - C:\WINDOWS\
    O20 - Winlogon Notify: xxyyyvs - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 18315 bytes



    schon einmal danke im vorraus :D :D
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 31.01.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Dein System ist schwerst infiziert. Poste mal folgendes:

    WindowsScan laden,
    ausführen, Report posten
     
  4. #3 antixake, 31.01.2008
    antixake

    antixake Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    105
    Zustimmungen:
    0
    Ersteinmal vielen Dank für deine schnelle Antwort.
    Ich habe so etwas schon befürchtet.
    Hier is der Log:

    Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS *****
    ***** ***** ***** ***** *****

    31.01.2008 WindowsUpdate.log 14 37:1.301.521
    31.01.2008 setupapi.log 13 34:672.312
    31.01.2008 0.log 13 33:0
    31.01.2008 wiadebug.log 13 33:159
    31.01.2008 wiaservc.log 13 33:50
    31.01.2008 bootstat.dat 13 33:2.048
    30.01.2008 SchedLgU.Txt 15 21:32.622
    20.01.2008 wmsetup.log 18 09:143.038
    19.01.2008 win.ini 19 16:1.077
    19.01.2008 War3Unin.dat 15 34:20.349
    19.01.2008 War3Unin.pif 15 21:2.829
    19.01.2008 War3Unin.exe 15 21:126.976
    18.01.2008 nsw.log 21 25:291
    HAM 18.01.2008 ModemLog_V9X 20 19:4.168
    16.01.2008 DPINST.LOG 13 11:40.328
    15.01.2008 system.ini 17 36:274
    11.01.2008 iis6.log 23 42:950.290
    11.01.2008 spuninst.log 23 42:13.698
    11.01.2008 ntdtcsetup.log 23 42:171.822
    11.01.2008 comsetup.log 23 42:284.735
    11.01.2008 tsoc.log 23 42:382.259
    11.01.2008 imsins.log 23 42:1.374
    11.01.2008 ocmsn.log 23 42:46.068
    11.01.2008 tabletoc.log 23 42:40.869
    11.01.2008 ocgen.log 23 42:403.411
    11.01.2008 netfxocm.log 23 42:142.181
    11.01.2008 medctroc.Log 23 42:58.103


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32 *****
    ***** ***** ***** ***** *****

    31.01.2008 bdnzyeziz_navps.dat 15 24:1.603
    31.01.2008 bdnzyeziz.dat 15 23:6.768
    31.01.2008 nvapps.xml 13 34:17.145
    27.01.2008 wpa.dbl 17 05:2.206
    24.01.2008 bdnzyeziz.exe 15 57:286.720
    19.01.2008 PnkBstrB.exe 01 45:103.736
    18.01.2008 perfh009.dat 21 16:312.220
    18.01.2008 perfc009.dat 21 16:40.224
    18.01.2008 perfh007.dat 21 16:317.290
    18.01.2008 perfc007.dat 21 16:48.396
    18.01.2008 PerfStringBackup.INI 21 16:1.884
    11.01.2008 PnkBstrA.exe 20 28:66.872
    02.01.2008 MRT.exe 19 21:17.642.616
    14.12.2007 bdnzyeziz_nav.dat 16 26:362.173
    12.12.2007 TZLog.log 17 43:387.188
    08.12.2007 CONFIG.NT 21 26:3.002
    04.12.2007 aswBoot.exe 14 04:837.496
    04.12.2007 AvastSS.scr 13 54:95.608
    14.11.2007 MRT.INI 14 37:118
    14.11.2007 jscript.dll 08 26:450.560
    13.11.2007 tzchange.exe 12 31:60.416
    07.11.2007 lsasrv.dll 10 27:729.600
    30.10.2007 mshtml.dll 11 15:3.079.680
    29.10.2007 quartz.dll 23 42:1.293.312
    29.10.2007 xpsp3res.dll 16 35:123.904
    25.10.2007 shell32.dll 17 55:8.495.616
    20.10.2007 wmasf.dll 06 01:227.328
    18.10.2007 CmdLineExt.dll 15 39:108.144
    18.10.2007 sirenacm.dll 11 31:51.224
    13.10.2007 FNTCACHE.DAT 11 46:214.472
    11.10.2007 wininet.dll 07 12:665.088
    11.10.2007 shdocvw.dll 07 12:1.494.528
    11.10.2007 urlmon.dll 07 12:617.472
    11.10.2007 shlwapi.dll 07 12:474.624
    11.10.2007 pngfilt.dll 07 12:39.424
    11.10.2007 mstime.dll 07 12:532.480
    11.10.2007 mshtmled.dll 07 12:449.024
    11.10.2007 msrating.dll 07 12:146.432
    11.10.2007 jsproxy.dll 07 12:16.384
    11.10.2007 iepeers.dll 07 12:251.392
    11.10.2007 inseng.dll 07 12:96.768
    11.10.2007 dxtrans.dll 07 12:205.312
    11.10.2007 danim.dll 07 12:1.056.256
    11.10.2007 cdfview.dll 07 12:152.064
    11.10.2007 extmgr.dll 07 12:55.808
    11.10.2007 dxtmsft.dll 07 12:357.888
    11.10.2007 browseui.dll 07 12:1.023.488


    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost



    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****


    Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process 0 Console 0 16 K
    System 4 Console 0 304 K
    smss.exe 876 Console 0 488 K
    csrss.exe 976 Console 0 4.260 K
    winlogon.exe 1000 Console 0 1.896 K
    services.exe 1048 Console 0 4.352 K
    lsass.exe 1060 Console 0 6.168 K
    svchost.exe 1204 Console 0 4.836 K
    svchost.exe 1284 Console 0 4.348 K
    svchost.exe 1320 Console 0 34.120 K
    svchost.exe 1372 Console 0 3.472 K
    svchost.exe 1468 Console 0 7.196 K
    aswUpdSv.exe 1784 Console 0 1.100 K
    ashServ.exe 1832 Console 0 16.956 K
    spoolsv.exe 296 Console 0 4.508 K
    GoogleUpdaterService.exe 696 Console 0 208 K
    nvsvc32.exe 740 Console 0 3.336 K
    PnkBstrA.exe 788 Console 0 2.720 K
    svchost.exe 908 Console 0 4.316 K
    wdfmgr.exe 968 Console 0 2.004 K
    explorer.exe 1948 Console 0 19.664 K
    jusched.exe 636 Console 0 2.540 K
    DataLayer.exe 620 Console 0 7.348 K
    ashDisp.exe 752 Console 0 1.592 K
    bdnzyeziz.exe 808 Console 0 24.804 K
    ctfmon.exe 820 Console 0 3.368 K
    ashMaiSv.exe 856 Console 0 1.984 K
    ashWebSv.exe 952 Console 0 26.508 K
    DWLGTI.EXE 1220 Console 0 8.328 K
    SERVIC~1.EXE 2852 Console 0 5.204 K
    alg.exe 2904 Console 0 3.576 K
    svchost.exe 3972 Console 0 3.436 K
    wuauclt.exe 3820 Console 0 4.212 K
    firefox.exe 2776 Console 0 48.720 K
    cmd.exe 2872 Console 0 2.208 K
    tasklist.exe 704 Console 0 4.384 K
    wmiprvse.exe 1732 Console 0 5.660 K



    Microsoft Windows XP [Version 5.1.2600]


    http://www.paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 31.01.2008 um 15:24:56,25 ***
     
  5. #4 Humdinger, 31.01.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Nun das dürfte sich noch retten lassen.




    C:\WINDOWS\system32\bdnzyeziz.exe

    Diese Datei/Dateien hier scannen lassen:
    VIRUSTOTAL
    Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten
     
  6. #5 antixake, 31.01.2008
    antixake

    antixake Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    105
    Zustimmungen:
    0
    So hier ist das Ergebnis:

    Datei bdnzyeziz.exe empfangen 2008.01.31 15:37:30 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 2/32 (6.25%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: ___.
    Geschätzte Startzeit is zwischen ___ und ___ .
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.2.1.10 2008.01.31 -
    AntiVir 7.6.0.59 2008.01.31 -
    Authentium 4.93.8 2008.01.31 -
    Avast 4.7.1098.0 2008.01.31 -
    AVG 7.5.0.516 2008.01.31 -
    BitDefender 7.2 2008.01.31 -
    CAT-QuickHeal 9.00 2008.01.30 (Suspicious) - DNAScan
    ClamAV 0.92 2008.01.31 -
    DrWeb 4.44.0.09170 2008.01.31 -
    eSafe 7.0.15.0 2008.01.28 -
    eTrust-Vet 31.3.5500 2008.01.31 -
    Ewido 4.0 2008.01.31 -
    FileAdvisor 1 2008.01.31 -
    Fortinet 3.14.0.0 2008.01.31 -
    F-Prot 4.4.2.54 2008.01.30 -
    F-Secure 6.70.13260.0 2008.01.31 -
    Ikarus T3.1.1.20 2008.01.31 -
    Kaspersky 7.0.0.125 2008.01.31 -
    McAfee 5219 2008.01.30 -
    Microsoft 1.3109 2008.01.31 -
    NOD32v2 2839 2008.01.31 -
    Norman 5.80.02 2008.01.30 -
    Panda 9.0.0.4 2008.01.30 -
    Prevx1 V2 2008.01.31 Heuristic: Suspicious Self Modifying EXE
    Rising 20.29.22.00 2008.01.30 -
    Sophos 4.25.0 2008.01.31 -
    Sunbelt 2.2.907.0 2008.01.31 -
    Symantec 10 2008.01.31 -
    TheHacker 6.2.9.203 2008.01.30 -
    VBA32 3.12.2.6 2008.01.31 -
    VirusBuster 4.3.26:9 2008.01.30 -
    Webwasher-Gateway 6.6.2 2008.01.31 -
    weitere Informationen
    File size: 286720 bytes
    MD5: d863f2d4fc0395b2919aa195dbfb22c4
    SHA1: 67db123fa9f4c3d93c3885d3643fd42833b1e8ca
    PEiD: Armadillo v1.71
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8638F1B3003078C6606104E9AA4A3300B95376CD
     
  7. #6 Humdinger, 31.01.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    In dieser Reihenfolge:

    Alle Dateien anzeigen
    Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
    "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
    ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
    aktivieren -> "OK"

    Wenn möglich:
    C:\WINDOWS\system32\bdnzyeziz.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\system32\bdnzyeziz_navps.dat
    C:\WINDOWS\system32\bdnzyeziz.dat
    C:\WINDOWS\system32\bdnzyeziz_nav.dat
    C:\WINDOWS\system32\ddaby.dll
    C:\WINDOWS\system32\mscheck.exe
    C:\WINDOWS\system32\mqipscvx.dll
    C:\Programme\svchosts.exe

    Diese bitte zur Analyse
    per Mail (möglichst als ZIP Datei) mit dem Betreff

    malware modernborad antixake
    schicken an:
    MalwareTEAM@t-online.de



    Nur mal das wichtigste rausnehmen:


    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" -- PC neustarten

    O4 - HKLM\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe
    O4 - HKLM\..\Run: [Windows Services] "C:\Programme\svchosts.exe"
    O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\mqipscvx.dll",realset
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKCU\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Dokumente und Einstellungen\Leander\Eigene Dateien\aaaaaaa\KGB\Mpk.exe
    020 - Winlogon Notify: awvvs - C:\WINDOWS\
    O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing)
    O20 - Winlogon Notify: khfcawv - C:\WINDOWS\
    O20 - Winlogon Notify: xxyyyvs - C:\WINDOWS\

    nun

    AVENGER
    laden und so ausführen:

    kopiere so rein:

    Files to delete:
    C:\WINDOWS\system32\bdnzyeziz.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\system32\bdnzyeziz_navps.dat
    C:\WINDOWS\system32\bdnzyeziz.dat
    C:\WINDOWS\system32\bdnzyeziz_nav.dat
    C:\WINDOWS\system32\ddaby.dll
    C:\WINDOWS\system32\mscheck.exe
    C:\WINDOWS\system32\mqipscvx.dll
    C:\Programme\svchosts.exe

    Klicke die grüne Ampel
    das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

    **
    nach dem Neustart wird ein Log vom AVENGER erscheinen - poste es hier

    C:\avenger\backup.zip <-- nun direkt löschen

    CCLEANER ausführen


    CounterSpy
    anwenden.
    Laden, installieren, Update, NICHT SCANNEN

    Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)


    Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE

    Neustart Normalstart

    Poste nun den Report von CounterSpy

    Hinweis:
    Scanreport finden:
    klicke : View details

    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

    Poste einen neuen HijackThis log

    Dann gehts weiter :)
     
  8. #7 antixake, 31.01.2008
    antixake

    antixake Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    105
    Zustimmungen:
    0

    Ich kann irgendwie keine von diesen dateien oben finden.
     
  9. #8 antixake, 31.01.2008
    antixake

    antixake Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    105
    Zustimmungen:
    0
    Hier ist das Log vom Avenger:


    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\xlmcbcjl

    *******************

    Script file located at: \??\C:\WINDOWS\system32\aweqogjl.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\bdnzyeziz.exe deleted successfully.


    File C:\WINDOWS\system32\hldrrr.exe not found!
    Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

    Could not process line:
    C:\WINDOWS\system32\hldrrr.exe
    Status: 0xc0000034

    File C:\WINDOWS\system32\bdnzyeziz_navps.dat deleted successfully.
    File C:\WINDOWS\system32\bdnzyeziz.dat deleted successfully.
    File C:\WINDOWS\system32\bdnzyeziz_nav.dat deleted successfully.


    File C:\WINDOWS\system32\ddaby.dll not found!
    Deletion of file C:\WINDOWS\system32\ddaby.dll failed!

    Could not process line:
    C:\WINDOWS\system32\ddaby.dll
    Status: 0xc0000034



    File C:\WINDOWS\system32\mscheck.exe not found!
    Deletion of file C:\WINDOWS\system32\mscheck.exe failed!

    Could not process line:
    C:\WINDOWS\system32\mscheck.exe
    Status: 0xc0000034



    File C:\WINDOWS\system32\mqipscvx.dll not found!
    Deletion of file C:\WINDOWS\system32\mqipscvx.dll failed!

    Could not process line:
    C:\WINDOWS\system32\mqipscvx.dll
    Status: 0xc0000034



    File C:\Programme\svchosts.exe not found!
    Deletion of file C:\Programme\svchosts.exe failed!

    Could not process line:
    C:\Programme\svchosts.exe
    Status: 0xc0000034


    Completed script processing.

    *******************

    Finished! Terminate.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Humdinger, 31.01.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Okay, dann bitte weiter wie beschrieben.
     
  12. #10 antixake, 31.01.2008
    antixake

    antixake Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    105
    Zustimmungen:
    0
    Hier ist der CounterSpy Report:
    (War ja ganz schön was drinne im system)



    Scan History Details
    Start Date: 31.01.2008 18:18:51
    End Date: 31.01.2008 19:42:42
    Total Time: 83 Min 51 Sec
    Detected security risks

    BearShare P2P Program more information...
    Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
    Status: Deleted

    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR


    CasinoOnNet Potentially Unwanted Program more information...
    Details: CasinoOnNet is an online gambling application that requires users to download software in order to play.
    Status: Deleted

    Registry entries detected
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\POKERINSTALLER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\POKERINSTALLER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\POKERINSTALLER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\POKERINSTALLER


    EGroup.SexDialer Porn Dialer more information...
    Details: EGroup.SexDialer is a program that changes your modem's dial-up settings and attempts to connect to a premium or international phone number to access adult material.
    Status: Deleted

    Registry entries detected
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\LIVESVC
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\LIVESVC


    WhenU.Save Adware (General) more information...
    Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
    Status: Deleted

    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\Programmable
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CURVER
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CURVER
    HKEY_LOCAL_MACHINE\Software\Classes\WUSN.1
    HKEY_LOCAL_MACHINE\Software\Classes\WUSN.1


    Slagent/Navipromo Adware (General) more information...
    Details: Slagent/Navipromo runs without user notification after initial installation and can download and execute arbitrary files on the computer. Slagent/Navipromo contacts a Web site for advertisement purposes.
    Status: Deleted

    Files detected
    C:\WINDOWS\system32\nvs2.inf


    Virtumonde Adware (General) more information...
    Details: Virtumonde is an adware program that displays pop-up advertisements on the desktop. Virtumonde also downloads other software from various remote servers.
    Status: Deleted

    Files detected
    C:\WINDOWS\system32\ybadd.bak1
    C:\WINDOWS\system32\ybadd.ini

    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\ARAF15
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5ADF3862-9E2E-4AD3-86F7-4510E6550CD0}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5ADF3862-9E2E-4AD3-86F7-4510E6550CD0}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5ADF3862-9E2E-4AD3-86F7-4510E6550CD0}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5ADF3862-9E2E-4AD3-86F7-4510E6550CD0}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D651AFF4-9590-424D-BD1E-8E33E090DFB3}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D651AFF4-9590-424D-BD1E-8E33E090DFB3}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D651AFF4-9590-424D-BD1E-8E33E090DFB3}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D651AFF4-9590-424D-BD1E-8E33E090DFB3}\InprocServer32
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{5ADF3862-9E2E-4AD3-86F7-4510E6550CD0}
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D651AFF4-9590-424D-BD1E-8E33E090DFB3}
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D651AFF4-9590-424D-BD1E-8E33E090DFB3}
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D651AFF4-9590-424D-BD1E-8E33E090DFB3}\iexplore
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D651AFF4-9590-424D-BD1E-8E33E090DFB3}\iexplore
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D651AFF4-9590-424D-BD1E-8E33E090DFB3}\iexplore
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D651AFF4-9590-424D-BD1E-8E33E090DFB3}\iexplore


    iOpus STARR Commercial Key Logger more information...
    Details: STARR allows companies and individuals to track the use of PCs easily and invisibly. It logs keystrokes, usernames, passwords, path names, access times, titles of windows, both sides of chat conversations for most popular chat programs, AOL content, and visited websites. Plus, it will send the activity reports invisibly via email or through a network.
    Status: Deleted

    Files detected
    C:\PROGRAMME\STARR

    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\PACO32
    HKEY_LOCAL_MACHINE\SOFTWARE\PACO32\win


    LCP Password Cracker/Stealer more information...
    Details: LCP is a password auditing and recovery tool for Windows.
    Status: Deleted

    Files detected
    C:\Dokumente und Einstellungen\Leander\Eigene Dateien\aaaaaaa\Data\pwdump3\pwservice.exe
    C:\Dokumente und Einstellungen\Leander\Eigene Dateien\aaaaaaa\Data\pwdump3e\pwservice.exe
    C:\Dokumente und Einstellungen\Leander\Eigene Dateien\aaaaaaa\lcp.exe


    KGB Keylogger Commercial Key Logger more information...
    Status: Deleted

    Files detected
    C:\PROGRAMME\FREE KGB KEY LOGGER\English.lng
    C:\PROGRAMME\FREE KGB KEY LOGGER


    TitanPoker Potentially Unwanted Program more information...
    Details: TitanPoker is an online casino game that requires a software download to the user's machine.
    Status: Deleted

    Registry entries detected
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\lobby_favouritegames
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\lobby_favouritegames
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932\QuickSearch
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER\TTR57349932
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\TITAN POKER


    PartyPoker Potentially Unwanted Program more information...
    Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
    Status: Deleted

    Files detected
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Images\system_but_bingo.jpg
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Images\system_but_gammon.jpg
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\48252.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\48260.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\48262.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\48300.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\50754.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\50824.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\50828.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\50862.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\de_DE\Articles\50866.atc
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\en_US\articles\2.html
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Language\en_US\articles\4.html
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Notes.txt
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Uninstall.exe
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\usertab.txt
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\IMAGES
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\DE_DE
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\DE_DE\ARTICLES
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US\ARTICLES
    C:\PROGRAMME\PARTYGAMING\PARTYPOKER\TEMP

    Registry entries detected
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER


    Trojan-Downloader.Win32.Bagle.at Worm.Generic more information...
    Status: Deleted

    Registry entries detected
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\FIRSTRRRUN
    HKEY_USERS\S-1-5-21-861567501-1547161642-839522115-1003\SOFTWARE\FIRSTRRRUN


    Keylogger Spy Key Logger more information...
    Details: Keylogger Spy is a keylogger that allows you to find out what other users do on your computer in your absence.
    Status: Deleted

    Files detected
    C:\PROGRAMME\KEYCS\logs\Log18052007110731.html
    C:\PROGRAMME\KEYCS
    C:\PROGRAMME\KEYCS\LOGS


    Worm.Win32/Bagle.gen!C Worm.Generic more information...
    Status: Deleted

    Files detected
    C:\WINDOWS\exefnd\100203.exe
    C:\WINDOWS\exefnd\111234.exe
    C:\WINDOWS\exefnd\132562.exe
    C:\WINDOWS\exefnd\134562.exe
    C:\WINDOWS\exefnd\14546781.exe
    C:\WINDOWS\exefnd\14605437.exe
    C:\WINDOWS\exefnd\14623281.exe
    C:\WINDOWS\exefnd\14629203.exe
    C:\WINDOWS\exefnd\14853625.exe
    C:\WINDOWS\exefnd\14856156.exe
    C:\WINDOWS\exefnd\15775296.exe
    C:\WINDOWS\exefnd\163500.exe
    C:\WINDOWS\exefnd\176109.exe
    C:\WINDOWS\exefnd\176140.exe
    C:\WINDOWS\exefnd\204671.exe
    C:\WINDOWS\exefnd\204734.exe
    C:\WINDOWS\exefnd\206312.exe
    C:\WINDOWS\exefnd\29264359.exe
    C:\WINDOWS\exefnd\29275250.exe
    C:\WINDOWS\exefnd\337468.exe
    C:\WINDOWS\exefnd\443406.exe
    C:\WINDOWS\exefnd\443765.exe
    C:\WINDOWS\exefnd\8481750.exe


    Trojan.Win32.BHO.bd Trojan more information...
    Status: Deleted

    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CD3447D4-CA39-4377-8084-30E86331D74C}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CD3447D4-CA39-4377-8084-30E86331D74C}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CD3447D4-CA39-4377-8084-30E86331D74C}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CD3447D4-CA39-4377-8084-30E86331D74C}\InprocServer32
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{CD3447D4-CA39-4377-8084-30E86331D74C}


    Cookie: Tracking Cookies Cookie (General) more information...
    Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
    Status: Deleted

    Cookies detected
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@2o7[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@a[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@ad.yieldmanager[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@advertising[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@amazon[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@apmebf[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@atdmt[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@bfast[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@bizrate[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@bs.serving-sys[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@casalemedia[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@cgi-bin[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@cgi-bin[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@cookie.tickle[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@counter.hitslink[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@data.coremetrics[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@doubleclick[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@drivecleaner[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@ehg-idg.hitbox[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@ehg.hitbox[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@emjcd[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@fastclick[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@findwhat[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@geocities[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@hitbox[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@mediaplex[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@overture[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@serving-sys[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@stat.onestat[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@statcounter[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@stats1.reliablestats[2].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@statse.webtrendslive[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@tickle[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@tradedoubler[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@tradedoubler[3].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@valueclick[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@www.miniclip[1].txt
    c:\dokumente und einstellungen\supervisior\cookies\supervisior@zedo[1].txt
     
Thema: Internetseiten werden sehr langsam geladen
Besucher kamen mit folgenden Suchen
  1. @cooka213

    ,
  2. lesezeichen werden langsam geladen

    ,
  3. wunauclt.tbe

    ,
  4. internetseiten werden langsam geladen
Die Seite wird geladen...

Internetseiten werden sehr langsam geladen - Ähnliche Themen

  1. Seit Update laden Ordnerinhalte sehr langsam

    Seit Update laden Ordnerinhalte sehr langsam: Hi Ich habe heute das große Update auf die neue windows-10 Version ausgeführt und seitdem dauert es sehr lange, sogar mehrere Minuten, bis die...
  2. Wird ein PC wirklich langsamer?

    Wird ein PC wirklich langsamer?: Moin Leute, seit geraumer Zeit beschäftigt mich immer wieder eine bestimmte Frage: Wird ein PC mit der Zeit wirklich langsamer, oder bilden wir...
  3. Alles öffnet extrem langsam oder gar nicht

    Alles öffnet extrem langsam oder gar nicht: Hallo allerseits, ich bin neu hier und hoffe ihr könnt mir helfen. Habt Nachsicht mit mir, das Notebook und ich leben in einer Kooperative, soll...
  4. Internetverbindung sehr langsam Fritzbox

    Internetverbindung sehr langsam Fritzbox: Gute Abend liebe Leute, leidiges Thema und wahrscheinlich auch schon zigmal hier gefragt aber meine Internetverbindung (Einrichtung war am...
  5. Am pc langsames Internet

    Am pc langsames Internet: Hallo es dreht sich um Folgendes und zwar ist unser PC am direkten LAN zum Router angeschlossen und es kommen nur zwischen 500 kbs und 1,5 MB,S...