[dj2909]

Bei mir startet der Browser und der Arbeitsplatz immer langsamer. Ich habe jetzt mal mit Hijack mein system gescannt. Könntet ihr mal einen Blick werfen ob ich mir irgendwas eingefangen habe?


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:19:34, on 24.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\DOKUME~1\Oliver\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\Downloads\HiJackThis204.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=loca lhost:8080;https=localhost:8080;socks=localhost:10 80
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe "
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ae -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ae -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\DVDVideoSoftI EHelpers\youtubetomp3.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O15 - ESC Trusted Zone: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE 10 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ThreatFire - Unknown owner - C:\Programme\PC Tools Security\TFEngine\TFService.exe (file missing)

--
End of file - 9096 bytes


lg dj

[Nacko]

Die zuverläßigste Methode sein System auf Befall zu überprüfen ist immer noch der Scann mit einer Live CD.
Hier mal eine kleine Auswahl. Je nach Hardware versagen manche Rescue CD. (booten nicht, hängen sich auf,...)

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Was mir an deinem Logfile auffällt.
2 Dienste sind gestartet: von PC Tools Security und Kaspersky Security Suite CBE 10. Hast du eventuell 2 Scanner auf deinem System installiert? Geht garnicht!
Auch sind Internet Securitys offtmals das Übel, das ein System nicht mehr rund läuft. Testweise mal deinstallieren und nur die Windows Firewall und ein Vierenscanner deiner Wahl laufen lassen. Siehst ja obs dann spührbar besser läuft.

Du benutzt den Internet Explorer......unsicher, besser Firefox, Opera,...
Diesbezüglich hast du ne Menge O15 - Trusted Zone: Einträge in deinem log.
Was ist eine Trusted Zone:

Zitat:
Vertrauenswürdige Seiten

laut [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] basiert die Sicherheit des Internet Explorers auf einer Gruppe von Zonen.
Jede Zone hat eine andere Sicherheitsstufe, die es verschiedenen Skripten und Programmen, erlaubt zu arbeiten. Es gibt eine Zone die Vertrauenswürdige Seiten heisst.
Diese Zone ist die mit der geringsten Sicherheitsstufe und erlaubt Skripten und Anwendungen zu laufen, ohne das Sie es beeinflussen. Es ist daher für Malwareseiten eine beliebte Einstellung, um den Browser einfacher zu infizieren, ohne das Sie es merken, da sich diese Seiten innerhalb Ihrer vertrauenswürdigen Seiten befinden.

[dj2909]

1. DANKE ;-)
2. Kann man den Internet Explorer deinstallieren?
3. Habe ich den Pc Toll Security gelöscht und habe den kaspersky drauf gelassen- is das ok?
4. Was soll ich bezüglich der Trusted Zonen unternehmen ??

lg dj

[Nacko]

IE kann man nicht deinstallieren glaube ich. Zu tief im System verankert. Den IE 8 kann man zwar deinstallieren, hat dann aber den IE 7 drauf(noch schlimmer )
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Kaspersky ist ok. Falls er trotzdem lahmt, auch mal runterschmeißen.
Was die Trusted Zonen betrifft, erst mal im IE löschen. Müßte unter Extras/Internetoptionen/Sicherheit/Vertrauenswürdige Sites ( anklicken)/Sites anwählen und Einträge löschen. Die Sicherheitsstufe für die Zone eventuell mal hochsetzten. Müßen ja irgendwo herkommen. Dießbezüglich würde ich da nach einer gewissen Zeit noch mal reinschauen, ob wieder neue Einträge vorhanden sind. Kenne mich mit dem IE aber nicht so aus, da ich ihn ums Verrecken nicht nutze. Paralell dazu einen anderen Browser installieren und als Standartbrowser laufen lassen.

[dj2909]

Ok habe die Zones Sites gelöscht.Werde mal nach 2 Wochen schauen ob es neue gibt! Mein Standard Browser bei mir ist auch nur der Google Chrome!
Kaspersky runter schmeißen? Habe Die CBE Version aus der Computerbild Zeitung. Hast du den einen Tip welcher Schutz nicht so Leistungs intensiv ist?

lg dj

[Nacko]

Wenn das Prob gelöst ist und du mit Kasperky zufrieden bist, warum dann runterschmeißen. Unter Umständen ist Kaspersky auch nur falsch konfiguriert. In dem Fall würde eine Neuinstallation schon reichen.
Resorcenschonend, nun ich teste ja nicht alles aus...Norton ist mitlerweile gut geworden. Sehr gut ist vorallem NOD 32. Nutz ich selbst. Habs hier auch reingestellt, aber nur das Antivirus . Halte von IS oder Desktopfirewalls nichts. Das muß aber jeder selbst entscheiden, was er sich antuhen will.
Dazu kommt noch, die CBE ist ja kostenlos. Will man was Kostenpflichtiges+Medzin, sollte es einfach+sauber sein, vorallem aber sollte die betreffende Software wenn Möglich nicht manipuliert werden. Aber über das Thema könnte man hier Seitenweise diskutieren ohne das was dabei rauskommt.