Hab ich ein Viurs oder desgleichen auf meinen PC

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Hab ich ein Viurs oder desgleichen auf meinen PC
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Hab ich ein Viurs oder desgleichen auf meinen PC


Antwort
Alt 23.01.2009, 20:09 Hab ich ein Viurs oder desgleichen auf meinen PC #1
Benutzer
 
Registriert seit: 05.08.2008
Beiträge: 82
Standard Hab ich ein Viurs oder desgleichen auf meinen PC
Hallo Leute,
mein PC ist in letzter Zeit nicht mehr so schnell wie früher kann es sein, dass "ungewollte" Dateien auf meinen PC gekommen sind??
Ich hab ein Logfile schon mal im vorraus gemacht.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:03, on 23.01.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\D-Tools\dae mon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\UltraVNC\winvnc.exe
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\ICQ\463894939\ReceivedFiles\307862479 zocker\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-527237240-1647877149-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Maier')
O4 - HKUS\S-1-5-21-527237240-1647877149-839522115-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Andrea')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService .exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 7122 bytes
Danke im vorraus
gruß zocker

Alt 23.01.2009, 21:05 Hab ich ein Viurs oder desgleichen auf meinen PC #2
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Hallo,

sehr mutig von dir das du dich mit diesem ungepatchten System (XP SP1) im Internet bewegst! Schleunigst das System mit Service Pack 3 wieder sicheren. XPSP1 ist ein schweizer Käse. Offen wie ein Scheunentor. Das sind die Auffälligkeiten deines Logfiles.

Diese Datei bei Virustotal hochladen und auswerten. Report posten.
C:\WINDOWS\wt\updater\wcmdmgr.exe

Diesen Eintrag mit Hijackthis fixen.

R3 - URLSearchHook: (no name) - - (no file)

Bitte mal Combofix anwenden und Logfile hier posten. Link in meiner Signatur. Sollte danach das Internet nicht mehr gehen, dann musst du unter Netzwerkverbindungen/LAN-Verbindung/Rechtsklick auf Reparieren. Dann funktioniert es wieder. Kommt aber nicht oft vor.

Gruss Leonixx
Alt 23.01.2009, 21:47 Hab ich ein Viurs oder desgleichen auf meinen PC #3
Benutzer
Themenstarter
 
Registriert seit: 05.08.2008
Beiträge: 82
Standard
ja danke...ist der PC von en Freund und der weiß nicht so genau, ob seine Windos-Cd eine legale oder "weniger" ist das muss er erst klären
Alt 24.01.2009, 08:07 Hab ich ein Viurs oder desgleichen auf meinen PC #4
Moderator
 
Benutzerbild von stockcarpilot
 
Registriert seit: 20.06.2008
Ort: NRW
Beiträge: 2.490
Standard
Hallo

Update Packs bekommst du hier:
http://www.winhelpline.info/

Gruß stockcarpilot
Antwort

RB

Thema: Hab ich ein Viurs oder desgleichen auf meinen PC


« Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts | word-Probleme bei Speicherung von Dateien »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Hab ich ein Viurs oder desgleichen auf meinen PC
Thema Autor Forum Antworten Letzter Beitrag
HTC Touch HD oder iPhone oder Samsung i900 Omnia oder LG KC910 Renoir
Garantiert das letzte Mal, dass ich das Thema neu aufroll! :P Suche ein neues Handy für bis zu 600€ Ich kaufe das Handy ohne einen Vertrag oder... 		Padle Handy Probleme 1 23.12.2008 18:37
abo auf meinen handy
hey leuts ich habe son scheiß abo auf meinen handy das zieht mir jede woche sonntags 3.99€ ab und hab schon stop gesendet dann kam eine sms die... 		Sperlypearly Off-Topic 4 07.03.2008 19:13
Nur Probleme mit meinen N80
Hi Ich habe mein N80 schon wirklich X mal geflasht aber immer habe ich die Probleme: Die E-Mail Konten Verschwinden einfach Bei dem MSN Messenger... 		Boy2006 Nokia Probleme 11 02.01.2008 21:14
Was bremst meinen PC?
Hallo zusammen, Nun ja.. alles soweit ok mit dem PC, nur wüsste ich gerne wo die Bremsen in meinem PC liegen Zb, kann ich Dark Messia ohne... 		DEDE2005 PC Kaufberatung & Co 14 27.07.2007 10:13
das war für meinen ex..
Für dich, Lukas… Wir lernten uns kennen durch einen Freund Du bist der, von dem ich immer geträumt Obwohl, kennen lernen ist zu viel gesagt... 		mariarosa Liebeskummer Gedicht 1 02.03.2007 11:53

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Hab ich ein Viurs oder desgleichen auf meinen PC Hab ich ein Viurs oder desgleichen auf meinen PC

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Hab ich ein Viurs oder desgleichen auf meinen PC