Hallo Leute
hab da ma ne Frage. Zur Zeit ist mein Internet toootal lahm , keine Ahnung woran das liegen könnte ,hab eigentlich alle Störfaktoren beseitigt. Dabei ist es egal ob ich grade den Explorer oder Firefox benutze, die Seiten brauchen ewig zum laden , kannste Kaffetrinken dabei und Kuchen backen , bis ma ne Seite aufgeht .Ich hab DSL 2000 und war bis vor 1 Woche auch total zufrieden , nu lahmt es Internet und manche Seiten die früher problemlos liefen , funzen nu überhaupt nich mehr . Kann mir da jemand eventuell helfen????

Moin,

nur zur Sicherheit: Virenscanner? Und poste mal ein HijackThis-Log...

Grüße,
Thorsten

ok supi danke probier ich glei mal aus

ääh des is ne log datei , die lassense mich hier nich hochladen was nu?????

Kopier Dir den Text und fuege ihn hier ein
Gruesse Grunzer

Hab i scho versucht funzt ned

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:21, on 18.07.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
D:\Programme\Browser MOUSE\mouse32a.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Programme\HiYo\bin\HiYo.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Dokumente und Einstellungen\Christine\winlogon.exe
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\Rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thepoolclub.com/lobby/bboardpn_main.html
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMK08KB] D:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] D:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "D:\Programme\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe " -r "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPageSE4.0\Ereg\ ereg.ini"
O4 - HKLM\..\Run: [HiYo] D:\Programme\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Logon Applicationedc] D:\Dokumente und Einstellungen\Christine\winlogon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [8c9a509c] rundll32.exe "D:\WINDOWS\system32\vooidjjm.dll",b
O4 - HKLM\..\Run: [BMc39f8efb] Rundll32.exe "D:\WINDOWS\system32\ulvamdyg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Programme\Yahoo!\Messenger\YahooMessenger. exe" -quiet
O4 - HKCU\..\Run: [Windows Service] D:\Dokumente und Einstellungen\Christine\service.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1198488073546
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1198488062765
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {A91FB93D-7561-4524-8484-5C27C8FA8D42} (WwLuxor Control) - http://www.worldwinner.com/games/v49/luxor/luxor.cab
O16 - DPF: {E12EB891-D000-421B-A8ED-EDE1BDCA14A0} (GolfSol Control) - http://www.worldwinner.com/games/v44...ol/golfsol.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: wbsys.dll,avgrsstx.dll
O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - D:\Programme\AusLogics Visual Styler\themehelpersvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - Unknown owner - D:\Programme\OneStepSearch\onestep.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

--
End of file - 7935 bytes
aaaa jetza lol hab ich wohl zuerst bissle falsch gemacht hab des markieren vorher irgendwie vagessen

Code:

O4 - HKLM\..\Run: [Windows Logon Applicationedc] D:\Dokumente und Einstellungen\Christine\winlogon.exe
O4 - HKLM\..\Run: [8c9a509c] rundll32.exe "D:\WINDOWS\system32\vooidjjm.dll",b
O4 - HKLM\..\Run: [BMc39f8efb] Rundll32.exe "D:\WINDOWS\system32\ulvamdyg.dll",s
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.w****winner.com/games/shared/wwlaunch.cab
O16 - DPF: {A91FB93D-7561-4524-8484-5C27C8FA8D42} (WwLuxor Control) - http://www.w****winner.com/games/v49/luxor/luxor.cab
O16 - DPF: {E12EB891-D000-421B-A8ED-EDE1BDCA14A0} (GolfSol Control) - http://www.w****winner.com/games/v44...ol/golfsol.cab
O23 - Service: OneStep Search Service - Unknown owner - D:\Programme\OneStepSearch\onestep.exe (file missing)

Diese Einträge in HijackThis fixen (Häkchen setzen und "Fix checked"), es sei denn irgendwas kommt Dir bekannt vor und Du weißt sicher, dass das unschädlich ist. Am besten im abgesicherten Modus und mit deaktivierter Systemwiederherstellung ((c) immorb)...

Danach erneut ein Log posten

Grüße,
Thorsten

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:20, on 18.07.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Browser MOUSE\mouse32a.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Programme\HiYo\bin\HiYo.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\WINDOWS\system32\Rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Yahoo!\Messenger\YahooMessenger.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thepoolclub.com/lobby/bboardpn_main.html
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMK08KB] D:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] D:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "D:\Programme\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe " -r "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPageSE4.0\Ereg\ ereg.ini"
O4 - HKLM\..\Run: [HiYo] D:\Programme\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [BMc39f8efb] Rundll32.exe "D:\WINDOWS\system32\ulvamdyg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Programme\Yahoo!\Messenger\YahooMessenger. exe" -quiet
O4 - HKCU\..\Run: [Windows Service] D:\Dokumente und Einstellungen\Christine\service.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1198488073546
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1198488062765
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: wbsys.dll,avgrsstx.dll
O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - D:\Programme\AusLogics Visual Styler\themehelpersvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

--
End of file - 7178 bytes
Is des jetzt ok dann ??? ich hoff mal nix kapier

Moin,

ganz sauber ist es nicht:

Code:

O4 - HKLM\..\Run: [BMc39f8efb] Rundll32.exe "D:\WINDOWS\system32\ulvamdyg.dll",s

ist weiterhin drin. Hast Du den vergessen oder nicht im abgesicherten Modus gefixt?

Grüße,
Thorsten

ooops glatt übergesehndankeschööön

Moin,

so, das war jetzt "erst schießen, dann fragen". Grade bei solchen Schädlingen halte ich schnelles Handeln für angebracht. Ich habe im Endeffekt jetzt auch nicht anderes gemacht als mit Deinen Logs hijackthis.de gefüttert. Bei zweifelhaften Fällen fragt man dann nochmal Google. Ein paar unserer Experten hier kitzeln da bestimmt noch weiteren Unfug raus, aber ich denke, die gröbsten Schädlinge sollten entfernt sein. Hilft das schon beim schneller surfen?

"winlogon.exe" heißt eigentlich ein Windows-Prozess, aber der hat in "D:\Dokumente und Einstellungen\Christine\" so rein gar nichts zu suchen, sieht also eher nach schlecht getarnten Schädling aus. "vooidjjm.dll" und "ulvamdyg.dll" sind weitgehend unübliche Namen, da wirst Du auch bei Google nicht fündig werden. Ergo genau das Gegenteil, Tarnung durch zufällige Namensgebung. Insbesondere diese drei Dateien fand ich kritisch.

Bei "wwlaunch.cab", "luxor.cab" und "golfsol.cab" hätte es sich tatsächlich um gewollte Browserinstallationen gehandelt haben, die gehören zu einer Online-Spiele-Site. Warum man dafür Controls im Browser verankern muss, keine Ahnung. Da Du über Probleme beim Surfen geklagt hast: Weg damit. Wenn Du wieder auf der Seite landest und die tatsächlich nötig sind, dann drehen sie Dir das wohl erneut an.

"onestep.exe", "OneStep Search Service" wird als "Adware" eingestuft, die sich teilweise ohne Absicht des Nutzers mitinstalliert und dann Werbung liefert zu unterschiedlichsten Zeitpunkten. War scheinbar schon - aber nicht vollständig - deinstalliert.

Grüße,
Thorsten

Also nu isses wieder genau wie gestern des 04 HKLM [BMc39f8efb]rundll 32 exe system32 is immer wieder drin egal wie oft ich des lösche , was mach ich nuuu??????
Des is des Dingens wo du gestern geschrieben hast , des hätt ich vergessen , aber kaum gelöscht isses sofort wieder da , ich war mir auch ziemlich sicher ,dass ich des gestern mitgelöscht hatte .

Ein aktuelles Log von HijackThis würde helfen.

ciao, andreas

Habs nu noch 2mal im abesichtertn modus entfernt , nu tauchts nimmer auf ich glaub ich habs endgültig gekillt
danke für die schnelle Hilfe euch allen

ja nu isses doch immer wieder aufgetaucht ,nu habsch system neu aufgespielt abeeeerrrrr nu lässt er mich sp2 nich installieren ,er sagt mein reg. key is ungültig , kann aber ned sein , det issn original wat nu?

Moin,

erstens ist es schwer, Dir zu sagen, warum der Virus wieder aufgetaucht ist, Du hast zwar AVG 8 als Virenscanner, aber ob Du korrekt (im abgesicherten Modus hast Du geschrieben, aber auch mit deaktivierter Systemwiederherstellung) entfernt hast? Hast Du im Anschluss mal einen Komplett-Antiviren-Scan gemacht?

Zum "ungültigen" Key kann Dir eher der PC-Hersteller (oder Microsoft) helfen (je nachdem, ob Dein Windows OEM war oder nicht)...

Grüße,
Thorsten

joa beides abgesicherter modus un systemwiederherstellung aus ,virenscan habsch anschliessend auch gemacht , aber avg hat ma nix gemeldet ,nächsten tag mach ich des dingens an , will ins internet , wieder dasselbe also hijack und des dingens war scho wieder drauf kein plan warum

Naja, müssen wir darüber noch nachdenken oder hast Du Dein System (sauber) wieder aufgesetzt nun?

joa wieder komplett neu draufgemacht , hab mich auch nu mit microsoft kurzgeschlossen , die sagten dass is son oem des könnte man nur ne bestimmte anzahl oft installieren , dann wär der registry key ungültig un ham mir gleich ein für 141 eurohs angeboten : . Mann ich hab damals 149 mark bezahlt für des dingens und nu soll ich nochmal zahlen . Ob ich den Kassenzettel noch hätte fragte er dann , na klar ich heb die Dinger immer jahrzehntelang auf pffffffff , det is so alt des dingens , da is nich ma noch der sp 1 druff
Nu mach ich mir ubuntu drauf , windows kann mich mal abba echt , ich find des is voll die abzocke