internet zu langsam und ohne autologin

  • geschlossen
  • Problem

  • mookee
  • 1782 Aufrufe 7 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • internet zu langsam und ohne autologin

    hallo, ich brauch hilfe mit dem internet,

    v.a weil es auserordentlich langsam geworden ist , zb. myspacelogin braucht insgsamt ca. 30 sek., bei breitband

    (noch dazu, seit ich mal eine statische ip adresse zu erstellt habe, funktioniert der 2 wöchige autologin, zb, bei yahoomail nicht, (ob nicht mehr weis ich nicht) , aber es wird auch nicht mein passwort gespeichert)

    bitte um hilfe

    Quellcode

    1. Logfile of HijackThis v1.99.1
    2. Scan saved at 14:58:15, on 14.01.2009
    3. Platform: Windows XP SP3 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    6. Running processes:
    7. C:\WINDOWS\System32\smss.exe
    8. C:\WINDOWS\system32\winlogon.exe
    9. C:\WINDOWS\system32\services.exe
    10. C:\WINDOWS\system32\lsass.exe
    11. C:\WINDOWS\system32\svchost.exe
    12. C:\WINDOWS\System32\svchost.exe
    13. C:\WINDOWS\system32\spoolsv.exe
    14. C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    15. C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    16. C:\Programme\AutoMate 5\AutoMate5Svc.exe
    17. C:\WINDOWS\Explorer.EXE
    18. C:\Programme\Bonjour\mDNSResponder.exe
    19. C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
    20. C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    21. C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    22. C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
    23. C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    24. C:\PROGRA~1\SAMSUN~1\SAMSUN~1\2.0p\MOUSE32A.EXE
    25. C:\Programme\Mozilla Firefox\firefox.exe
    26. C:\Programme\WinRAR\WinRAR.exe
    27. C:\DOKUME~1\mookee\LOKALE~1\Temp\Rar$EX00.897\HijackThis.exe
    29. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://search.babylon.com/home]Babylon Search[/url]
    30. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://www.tuwien.ac.at]TUWIEN Home[/url]
    31. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    32. R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    33. R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll
    34. O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    35. O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    36. O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    37. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    38. O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    39. O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll
    40. O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
    41. O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    42. O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
    43. O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
    44. O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll
    45. O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    46. O4 - HKLM\..\Run: [LWBMOUSE] C:\PROGRA~1\SAMSUN~1\SAMSUN~1\2.0p\MOUSE32A.EXE
    47. O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    48. O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    49. O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    50. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    51. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    52. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    53. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    54. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    55. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    56. O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    57. O14 - IERESET.INF: START_PAGE_URL=www.tuwien.ac.at
    58. O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220527985140[/url]
    59. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    60. O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    61. O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    62. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    63. O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    64. O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    65. O23 - Service: AutoMate 5 (AutoMate5) - Unisyn Software, LLC - C:\Programme\AutoMate 5\AutoMate5Svc.exe
    66. O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    67. O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
    68. O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    69. O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
    70. O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    71. O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    72. O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
    Alles anzeigen


    Editiert. Bitte bei solchen umfangreichen Logs <CODE> Benutzen
    MfG Alonewalk

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Allonewalk ()

  • Hallo

    Meine erste Vermutung: AskTBar oder AskToolBar!

    Schau in der Systemsteuerung nach, ob ein Programm mit Namen "Ask.com Toolbar" drinsteht, wenn ja, deinstalliere es!


    Lade dir dann und installiere den CCleaner. Lasse dann die temporären Dateien sowie die Registry bereinigen (die Reg. musst du mehrmals bereinigen, mache auch ein Backup)

    Mache dann einen Scan mit Malwarebytes gemäss Anleitung in meiner Signatur und poste das Log.

    Mfg

  • hi, danke für die rasche antwort und den support..;)

    das mit dem ccleaner hat gut funktioniert und ich habe die ganze angelegenheit schon ein bishen beschleunigen können..
    nur nicht so richtig befürchte ich, und das hier ist die logfile des scans
    der yahoo autologin funktioniert auch noch nicht wieder... macht mich wahnsinnig!

    jedenfalls danke soweit

    lg

    Malwarebytes' Anti-Malware 1.33
    Datenbank Version: 1654
    Windows 5.1.2600 Service Pack 3

    15.01.2009 03:00:51
    mbam-log-2009-01-15 (03-00-43).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 123508
    Laufzeit: 1 hour(s), 9 minute(s), 2 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

  • Lasse bitte nochmal Malwarebytes scannen und entferne diesmal alles, was gefunden wurde.


    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.


    Ok, für den weiteren Verlauf brauchen wir noch einige Infos.

    mookee schrieb:


    der yahoo autologin funktioniert auch noch nicht wieder... macht mich wahnsinnig!

    Was ist das für ein Programm? Ich kenne es nicht, kannst du kurz erklären um was es geht.

    Dann:

    Lade dir Deckards System Scanner (Anleitung und Download HIER)

    Führe es gemäss verlinkter Anleitung aus und poste die beiden Logs extra.txt und main.txt.

    Mfg

  • hi,

    bei Malwarebytes entfernen , so wie, manuell entfernen also registrydatei anzeigenlassen und dann löschen , ..weil knopf gibts da keinen

    wegen yahoo, das ist yahoomail.de, dabei gibt es ua. die möglichkeit 2 wochn eingelogt zu bleiben, oder ich denke das die autoverfollstaändigung und passwort speichern gehen müsste, nichts geht oder passiert, dasselbe bei diesem forum , oder youtube, myspace , nirgends, .. wobei bei youtube interessant, das dort gar nichts mehr greift.

    jedesmal wenn ich mich neu einogge müsste ich von neuem standartsprache, und videoqualität preferenzen einstellen, also irgendwie vielleicht flash, java und co problem

    log ist in arbeit

    danke

    gc

    aja, youtube autovervollständigung geht aber!

    EDIT-Funktion nicht vergessen!

    MfG Allonewalk

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Allonewalk ()

  • mookee schrieb:


    bei Malwarebytes entfernen , so wie, manuell entfernen also registrydatei anzeigenlassen und dann löschen , ..weil knopf gibts da keinen

    Hast du den Scan unter Admin-Rechten gemacht?
    Weil es sollte, wenn infizierte Objekte gefunden werden, ein Knopf dort sein.



    (Quelle Bilder: Malwarebytes Anti-Malware Anleitung - HijackThis.de Support Board)

    wegen yahoo, das ist yahoomail.de, dabei gibt es ua. die möglichkeit 2 wochn eingelogt zu bleiben, oder ich denke das die autoverfollstaändigung und passwort speichern gehen müsste, nichts geht oder passiert, dasselbe bei diesem forum , oder youtube, myspace , nirgends, .. wobei bei youtube interessant, das dort gar nichts mehr greift.

    jedesmal wenn ich mich neu einogge müsste ich von neuem standartsprache, und videoqualität preferenzen einstellen, also irgendwie vielleicht flash, java und co problem

    Das ist klar!
    Gespeicherte Daten, Anmeldungen, Sprach- und Regionaleinstellungen sowie Formulare werden in sog. Cookies gespeichert. (In FF werden PW's nicht als Cookie gespeichert, sondern lokal, wie es bei IE ist, weiss ich nicht)

    CCleaner löscht diese Cookies.

    Wenn du dich jetzt bei Yahoo einloggst, wird ein solches Cookie erstellt. Führst du dann CCleaner aus, löscht er das. Somit kann yahoo nicht mehr wissen, dass du schon eingeloggt bist und fordert einen erneuten Login.

    Mfg

  • also bei Malwarebytes hab ich halt die downloadversion unhe aktivierung..
    bilde mir ein keinen "entfernen " knopf gesehen zu haben.

    was die cookies angeht, ich arbeite mit ff und habe dessen cookies für cclaener ausgeschlossen, aber wie dem auch sei, ich habe das problem schon seit monaten, seit ich versucht habe eine staische ip zu erstelllen und die ports für soulseek zu optimieren glaub ich, .auf jedenfall hatte ich es nicht davor zumindest

    Deckard's System Scanner interacts with a specific rootkit (tdssserv) in a way that may make your system unusable (altering the svchost netsvcs registry entry). This download link has been removed until a fix is released by Deckard. For your own protection, please do not attempt to download this tool from other sites.

    08/17/2008

    Your Geeks to Go admin team

    Zusammengeführt. Bitte Edit-Funktion benutzen!

    MfG Allonewalk

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Allonewalk ()