Browser öffnet dubiose Seiten, außerdem sehr langsam!

etta · 18. Juni 2011

Hallo miteinander,

vor ca. 2 Wochen fing alles an. Beim öffnen einer Seiten aus meiner Favoritenliste, wird mir seitdem eine Seit von "bigpoint" http://de.bigpoint.com/?aid=1695&aig=25 angezeigt. Meine Surfgeschwindigkeit hat sich schlagartig stark verlangsamt. Beim öffnen von 2,3 tabs und allgemein, quält der Browser sich nur noch rum. Die aktuelle Geschwindigkeit ähnelt ISDN-Speed. Der Taskmanager zeigt auch grundsätzlich eine Auslastung von min. 100 bis 250 an! Ich benutze den Mozilla Firefox, mein Rechner ist 3 Monate alt, alles brandneu. Mein Anbieter ist Vodafone(arcor), ich habe eine 6000er Flat.

- Ich habe direkt bei Vodafone angerufen, die haben den Reset gemacht, die Verbindung von denen zu meinem modem getestet. War, Ist alles ok.

- Ich habe einen Speedtest gemacht, der war ebenfalls ok.

- Den mozilla neuinstalliert habe ich auch, trotzdem bleibt das Problem.

- Antivir drüber laufen lassen, nix gefunden

- Online zocken auch keine probleme

1, 2 mal während den letzten 2 Wochen hatte ich wieder volle Geschwindigkeit, kann nicht sagen wie lange. Aber, wenn das problem kurzzeitig wieder weg ist, öffnet sich auch nicht mehr diese Bigpoint seite!

Ich schätze ich hab da was eingefangen, aber weis nicht was und wie ich das wieder webekomme, außer zu formatieren wodarauf ich garkeine lust habe. Kann mir da jemand weiterhelfen?

doll-by-doll · 18. Juni 2011

Versuch das mal http://www.security-check.ch/ratgeber.cfm?action=result&nr=4&exnr=10010&lang=d
Hier ist noch eine Seite http://www.hijackthis.de/de
Was sagt denn der DSL Speedtest http://www.dslweb.de/dsl-speedtest.php
Mach auch mal eine spywaretest!
Mfg doll

etta · 18. Juni 2011

Der Test auf scurity-checnk.ch hat nichts gefunden

Der Speedtest war wiedermal ok

Geschwindigkeit Download 4.671 kbit/s
Geschwindigkeit Upload 557 kbit/s

Hab mir ein Antispyware Software "Spayware terminator" runtergeladen den jage ich gerade
durch.

HiJackhtis hat nichts raus gefunden siehe LOG:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:58:28, on 18.06.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\XFastUsb\XFastUsb.exe
E:\Geräte\Tastatur\SetPointP\SetPoint.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
E:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
E:\Programme\PDF24\pdf24.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wuauclt.exe
E:\Programme\Browser\firefox.exe
E:\Programme\Browser\plugin-container.exe
C:\Windows\system32\NOTEPAD.EXE
E:\Programme\hiJackthis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - E:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - E:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O4 - HKLM\..\Run: [XFastUsb] C:\Program Files\XFastUsb\XFastUsb.exe
O4 - HKLM\..\Run: [EvtMgr6] E:\Geräte\Tastatur\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "E:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\adobereader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PDFPrint] E:\Programme\PDF24\pdf24.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ7.4\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\xxx\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - E:\Programme\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - E:\Programme\ICQ7.4\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0275BD7-9A21-45AA-B5E5-4A672BE99A3B}: NameServer = 195.50.140.248 195.50.140.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{B0275BD7-9A21-45AA-B5E5-4A672BE99A3B}: NameServer = 195.50.140.248 195.50.140.246
O17 - HKLM\System\CS2\Services\Tcpip\..\{B0275BD7-9A21-45AA-B5E5-4A672BE99A3B}: NameServer = 195.50.140.248 195.50.140.246
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 6059 bytes

doll-by-doll · 18. Juni 2011

Geschwindigkeit Download 4.671 kbit/s
Geschwindigkeit Upload 557 kbit/s

Das ist alles OK!
Wie biste den angeschlossen WLAN oder Lan?
Mfg doll

etta · 19. Juni 2011

LAN Anschluss

Also der scan mit der spyware zeigt ein haufen bösartiger sachen an, aber schaut man sich dann den pfad an und welche datei er da als bösartig bezeichnet, handelt es sich um harmlose sachen.

Ich denke ich muss in diesem hartnäckigen fall doch wohl oder übel formatieren müssen

oder noch ne andere Lösung?

Äxpäx · 19. Juni 2011

Mit einer Spyware kann man nicht scannen, sondern wenn mit einer Anti-Spyware. Spyware ist der Überbegriff einer bestimmten Art von Malware (http://de.wikipedia.org/wiki/Spyware).

Lad und installier dir mal Emsisoft Anti-Malware (www.emsisoft.de). Damit führst du den Detail Scan durch und schaust, ob du die Funde einfach löschen bzw in Quarantäne schieben kannst. Falls nach einem folgenden Reboot noch was vorhanden ist, wendest du dich am besten an den Support von denen. Soweit ich weiss helfen sie auch "nicht-Kunden" bei der Beseitigung von Infektionen.

Sicherheitshalber kannst du dann auch mal mit Malwarebytes Anti-Malware scannen.

etta · 23. Juni 2011

ich habe gerdae mal diesen "bigpoint" link bei google eingegeben und siehe da! ich bin nicht der einzige mit dem problem!

Bin auf dem trojaner-board fündig geworden da wird auch vorgeschlagen Malwarebytes zu benutzen

Suche

Browser öffnet dubiose Seiten, außerdem sehr langsam!

etta

Cadet 3rd Year

doll-by-doll

Gast

etta

Cadet 3rd Year

doll-by-doll

Gast

etta

Cadet 3rd Year

Äxpäx

Ensign

etta

Cadet 3rd Year

Ähnliche Themen