Hilfe Terror Würmer

Hallo
Hab ein blödes problemm. Seid 2 oder 3 Tagen geht
kein Party mehr auf meinem pc, oder eher doch.
Gemeine Stimmungsbremsen (würmer oder so) atacktieren
meine pc. Intenet lädt hört auf lädt höt auf. Hat schon
lange gedauert bis hierhin zu kommen. Mein Ping steht bei
Game so um die 600, sonst zwischen 50 und 100. Ich hab
kein schutz oder sowas drauf. So, dann hab ich mir ein
gratis virensucher gedownloadet und ihn mal laufen gelassen.
Das kamm raus als protokol.

(da wo name steht ist mein nachname, wohlt ich nicht so
gern preis geben. Die cockys kann man bestimmt locker
löschen aber was is mit der königen. Dll datei. Kann ich
einfach die von der windows cd nehmen und ersätzen durch
die alte)

Protokol

Name der Infizierung Standort Risiko

Tracking Cookie(s) C:\WINDOWS\Cookies\anyuser@ad.yieldmanager[1].txt Niedrig

Tracking Cookie(s) C:\WINDOWS\Cookies\anyuser@ccbill[1].txt Niedrig

Tracking Cookie(s) C:\WINDOWS\Cookies\anyuser@cgi-bin[2].txt Niedrig

Advertising C:\WINDOWS\Cookies\anyuser@com[1].txt Niedrig

Tracking Cookie(s) C:\WINDOWS\Cookies\anyuser@m.webtrends[1].txt Niedrig

Advertising C:\WINDOWS\Cookies\anyuser@www.burstnet[1].txt Niedrig

Tracking Cookie(s) C:\WINDOWS\Cookies\erdmann@2o7[2].txt Niedrig

Advertising C:\WINDOWS\Cookies\erdmann@ad.zanox[2].txt Niedrig

Advertising C:\WINDOWS\Cookies\erdmann@adtech[2].txt Niedrig

Tracking Cookie(s) C:\WINDOWS\Cookies\erdmann@as1.falkag[2].txt Niedrig

Tracking Cookie(s) C:\WINDOWS\Cookies\erdmann@cgi-bin[2].txt Niedrig

Advertising C:\WINDOWS\Cookies\erdmann@com[1].txt Niedrig

Advertising C:\WINDOWS\Cookies\erdmann@doubleclick[1].txt Niedrig

Tracking Cookie(s) C:\WINDOWS\Cookies\erdmann@ehg-idg.hitbox[2].txt Niedrig

Advertising C:\WINDOWS\Cookies\erdmann@fastclick[2].txt Niedrig

Tracking Cookie(s) C:\WINDOWS\Cookies\erdmann@hitbox[2].txt Niedrig

Tracking Cookie(s) C:\WINDOWS\Cookies\erdmann@indextools[2].txt Niedrig

Tracking Cookie(s) C:\WINDOWS\Cookies\erdmann@m.webtrends[1].txt Niedrig

Advertising C:\WINDOWS\Cookies\erdmann@media.fastclick[2].txt Niedrig

Advertising C:\WINDOWS\Cookies\erdmann@mediaplex[1].txt Niedrig

91Cast C:\WINDOWS\KERNEL32.DLL Hoch

Known Bad Sites C:\WINDOWS\Temporary Internet Files\Content.IE5\3RHJ782D\flashwrite_1_2[1].js Hoch

Known Bad Sites C:\WINDOWS\Temporary Internet Files\Content.IE5\G5EZ4HMR\CAKDI11Q.swf Hoch

Known Bad Sites C:\WINDOWS\Temporary Internet
Files\Content.IE5\GVNWA5M6\817-grey[1].gif Hoch

Known Bad Sites C:\WINDOWS\Temporary Internet Files\Content.IE5\GVNWA5M6\CAKLQ3O1.swf Hoch

Known Bad Sites C:\WINDOWS\Temporary Internet Files\Content.IE5\GVNWA5M6\DartRichMedia_1_03[1].js Hoch

Known Bad Sites C:\WINDOWS\Temporary Internet Files\Content.IE5\MU53QELQ\817-grey[1].gif Hoch

Grokster HKCU\Software\Softwrap\Adtracker________ Mittel
Grokster HKCU\Software\Softwrap\Adtracker________## Mittel
Grokster HKCU\Software\Softwrap\Adtracker________\ga_main Mittel

Grokster HKCU\Software\Softwrap\Adtracker________\ga_main## Mittel

Grokster HKCU\Software\Softwrap\Adtracker________\ga_main##cookie Mittel

Achja: 91cast ist wahrscheinlich der chef.
Hilfe

 

Browsercache leeren, den Rechner mit Spybot scannen und etwaige Funde(und es wird welche geben) entfernen lassen.
Und zu guter letzt die Finger von Tauschbörsen und der dazugehörigen Software lassen.

 

Hallo kapet

Poste bitte mal ein HijachThis-Log gemäß folgender Anleitung:

http://hjt.hoffie-server.de/howto_de.html

Da das HijackThis-Log aufgrund seiner Größe in diesem Forum nicht komplett gepostet werden darf, ist ab Punkt 7 wie folgt zu verfahren:

In dem Text im Editor bitte persönliche Daten, wie z. B. Benutzernamen editieren. Dann den Text im Editor markieren (Strg + A drücken) und Strg + C drücken (der markierte Text befindet sich nun in der Zwischenablage).

Dann auf die Seite www.hijackthis.de gehen und dort ins weiße Kästchen klicken, Strg + V drücken und auf Auswerten klicken.

Im neuen Fenster (oder Tab) ganz nach unten gehen und auf Auswertung speichern klicken. Daraufhin in dem neuen Fenster (oder Tab) die Adresse in Adressleiste markieren und Strg + C drücken. Dann die Adresse in deinem Posting durch Drücken von Strg + V einfügen.

Gruß
Nevok

 

Mann is Nevok heute aber hilfsbereit

Zum thema: Erläuterung zu 91cast

 

Danke Leute
Aber heute bekomme ich das nicht mehr hin.
Muss bis sonntag weg. Hab den scanner von oben
gedownloadet un laufen gelassen. Hab 9sachen gfeunden
und gelöscht. Aber irgendwie leuft die leitung immer
noch auf volle belastung. Internet dauert immer noch so
lange. Achja noch eins: Ich benutze diese blöden
tauschebörsen nicht. Aber downloaden muss immer was,
das stimmt(freeware).

Ok bis sonntag dann. Poste dann denn link hier rein.

Achja als kleine info. Mein internet bleibt nach jeder minute
so 10 sekunden stecken. Hab Dsl2000

 

Bin ich eigentlich immer...

Länger nix von dir gehört bzw. gelesen. Was war los?