newsweety

hallo erst mal..bin neu hier und muss dazu sagen das ich nicht viel ahnung von pcs hab...mein pc ist seit kurzem total langsam...fährt zb total langsam hoch...habe vor kurzem mein norton gelösch wollte mein altes antivir wieder haben weil ich damit besser zurecht komme...ach und außerdem taucht seit kurzem eine nachricht auf...immer wenn ich meinen pc ein paar minuten an hab:services.exe hat ein Problem festgestellt und muss beendet werden.
ich schiebe das fenter immer zur "seite"weil der pc 60 sekunden nachdem ich problem bericht nicht senden drück runter...also schieb ich das fenster einfach zur seite und lass den pc an...ist das gefährlich???

Logfile of HijackThis v1.99.1
Scan saved at 20:58:08, on 26.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\taskmgr.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
d:\Programme\Bluetooth\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\{A45863E5-0707-1031-0123-030404290031}\Update.exe
C:\WINDOWS\System32\sccsumdm.exe
C:\WINDOWS\system32\dwwin.exe
d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\jpgconf.exe
D:\Programme\a-squared Free\a2free.exe
D:\Wichtige Proramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {0B16E858-27C1-2E15-C34E-2D0795A5B8CB} - C:\WINDOWS\system32\jbqwcikc.dll (file missing)
R3 - URLSearchHook: (no name) - {F57C3E0F-A4CD-AF4D-CD4E-FDBAAE314294} - C:\WINDOWS\system32\mjlpm.dll (file missing)
O2 - BHO: (no name) - {0B16E858-27C1-2E15-C34E-2D0795A5B8CB} - C:\WINDOWS\system32\jbqwcikc.dll (file missing)
O2 - BHO: (no name) - {D212471C-9CBF-8F1C-DEEC-86F38D8327F6} - C:\WINDOWS\system32\eklfinj.dll (file missing)
O2 - BHO: (no name) - {DF4DCF1D-0386-0D5E-DB4F-5D909CD26F9A} - C:\WINDOWS\system32\lymysrf.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Programme\PeDevice\PeDev.dll
O2 - BHO: (no name) - {F57C3E0F-A4CD-AF4D-CD4E-FDBAAE314294} - C:\WINDOWS\system32\mjlpm.dll (file missing)
O4 - HKLM\..\Run: [{A45863E5-0707-1031-0123-030404290031}] "C:\Programme\Gemeinsame Dateien\{A45863E5-0707-1031-0123-030404290031}\Update.exe" te-110-12-0000245
O4 - HKLM\..\Run: [{A45863E5-0708-1031-0123-030404290031}] "C:\Programme\Gemeinsame Dateien\{A45863E5-0708-1031-0123-030404290031}\Update.exe" te-110-12-0000245
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [wmvdiag] C:\WINDOWS\system32\wmvconf.exe
O4 - HKLM\..\Run: [jpgdiag] C:\WINDOWS\system32\jpgconf.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "d:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [DeleteDLL] cmd.exe /c del C:\PROGRA~1\GEMEIN~1\{34586~1\Bar888.dll > nul
O4 - HKCU\..\RunOnce: [DeleteExe] cmd.exe C:\WINDOWS\system32\cmd.exe /c del C:\PROGRA~1\GEMEIN~1\{34586~1\UNINST~1.EXE > nul
O4 - Global Startup: taskmgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{57E485CB-C680-43DF-8EC0-D847AC9313F2}: NameServer = 195.50.140.178 195.50.140.114
O20 - AppInit_DLLs: confwmv.dll wmvstat.dll confjpg.dll jpgstat.dll e1.dll
O20 - Winlogon Notify: jpgmgr - C:\WINDOWS\SYSTEM32\jpgmgr32.dll
O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - d:\Programme\Bluetooth\BTNtService.exe
O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe



was muss ich davon löschen???bitte um hilfe

Ostseesand

Hi,

du hast da eine ganze menge fieslinge auf dem pc.
öffne hier die seite---->klick
und kopier das logfile rein, dann erscheint eine auswertung.
die roten solltest du dann fixen.

lade dir kaspersky, adaware und spybot herunter, dann hast du mehr freude am pc.
zudem noch den ccleaner um den pc zu entrümpeln.

wolfheart

Mach das was Ostseesand Dir empfohlen hat. Und nach dem Du Kaspersky oder G-Data auf dem Rechner hast machst Du das hier:

- Systemwiederherstellung deaktivieren, da die die blöde Angewohnheit hat, beschädigte und eben manchmal infizierte Dateien wiederherzustellen

- Windows updaten. Dann laß dieses Antivirenprogramm mit seinen neuesten Updates über Deine Festplatte fahren.

- Alles was gefunden wird, löschen, desinfizieren, runter damit!

- Neustart - nochmals Systemcheck.

- Wenn Infektionsfrei - Systemwiederherstellung aktivieren

newsweety

danke euch beiden schon mal für die schnelle hilfe...nur nochma nen paar kurze fragen...wo deaktiviere Systemwiederherstellung?was sollte ich am besten für einen schutz auf den pc machen???ich meine welche progamme hamonieren miteinander...und welche brauche ich alle damit ich gegen alles geschützt bin???habt ihr ne löseung für das problem das ich angesprochen habe das mein pc runterfahren will!??!

wolfheart

Zu Deiner ersten Frage lies hier nach
http://support.microsoft.com/kb/310405/de

Zu der zweiten, dritten, vierten.....: Wenn Du mich fragst Kaspersky! Und wenn Du mit DSL ins Netz gehst, dann besorg Dir einen Router, der hat eine Hardwarefirewall, die schützt Dich zusätzlich!

100%-igen Schutz gibt es aber nicht

Ich hoffe das hilft Dir

newsweety

Logfile of HijackThis v1.99.1
Scan saved at 22:08:53, on 26.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGNT.EXE
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
d:\Programme\Bluetooth\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\sccsumdm.exe
C:\WINDOWS\system32\dwwin.exe
d:\Programme\Trojancheck 6\tc6.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Wichtige Proramme\HijackThis.exe
C:\WINDOWS\system32\dwwin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {F57C3E0F-A4CD-AF4D-CD4E-FDBAAE314294} - C:\WINDOWS\system32\mjlpm.dll (file missing)
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: taskmgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{57E485CB-C680-43DF-8EC0-D847AC9313F2}: NameServer = 195.50.140.178 195.50.140.114
O20 - AppInit_DLLs: confwmv.dll wmvstat.dll confjpg.dll jpgstat.dll e1.dll
O20 - Winlogon Notify: jpgmgr - C:\WINDOWS\SYSTEM32\jpgmgr32.dll
O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - d:\Programme\Bluetooth\BTNtService.exe
O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe


ist das schon mal ok???

Ostseesand

Hi,

schon besser.
beobachte aber noch den taskmgr.exe
O4 - Global Startup: taskmgr.exe
Äußerst schädlich Nicht bekanntes Programm.
in diesem taskmanager im windows schleichen sich oft viren ein oder trojaner.
kontrollier mal die einträge im taskmanager.

newsweety

außer Kaspersky gar nichts???(finde echt toll das ihr so schnell helft)

wolfheart

Ich benutze den halt Ich bin sehr zufrieden damit. Laut den letzten Tests soll eben auch G-Data sehr gut sein, kenn ich aber nicht. Von Norton rate ich ab, der frißt sich zu tief in Dein system und macht es - langsam!

CrAnKn1

Der Kaspary ist wirklich sehr gut. Das einzigste Probl. was ich hab mit dem ist das ich den immer aus machen muss damit mit ich bei bf2142 meinen ping unten halten kann... ohne Kaspary 70 - 80, mit Kaspary 500 - 1200

Wie kann das ein? GData hatte ich mir zu vor von AOL geholt komplett mit Antivirus und Firewall... aber da ging gar nichts... ich konnte es nicht einmal beenden damit ich spielen konnte^^ Davor hatte AOL MCAffee als Firewall angeboten... Da konnte ich spielen wie ein Weltmeister... es war aber sehr langsam das Programm.


CrAnKn1