blödes virus,hilfe!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von flochi93, 05.05.2007.

  1. #1 flochi93, 05.05.2007
    flochi93

    flochi93 Benutzer

    Dabei seit:
    05.05.2007
    Beiträge:
    32
    Zustimmungen:
    0
    das hab ich in nem anderen pc forum schon gefragt,aber ich krieg keine antwort
    also erst hatte ich son virus,da kamen alle 5min solche meldungen mit der aufschrift internet explorer,die mir mitteilte,dass wenn ich sex seiten besucht habe,das schädlich für meine karriere ist und deswegen drive cleaner installieren soll.oder ne andre meldung,dass wenn ich irgendwelche treiber nich habe,dass mein pc dann fehler hat und so und dass ich deswegen irgend son programm installieren soll.auf all diesen programmen sind mehrere trojaner drauf.manchmal ist das virus sogar so dreist und geht von alleine auf die seite und downloaded das programm
    das 2. problem ist,dass mein pc oft ausgelastet und langsam ist.wenn ich zb irgendwelche spiele spiele,geht der pc von alleine zu desktop zurück.ich kann dann zwar wieder aufs spiel klicken und weiterspielen,aber ich fahr dann häufig vor die wand.ich habe in den letzten 2 tagen 5 mal:nod32,windows defender und ad aware se mit den neuesten updates laufen lassen.bei den ersten 4 malen hat er immer was gefunden,beim 5. durchgang jedoch nicht
    das 1. problem mit den anzeigen ist zwar gelöst,aber das 2. problem bleibt erhalten
    wäre um hilfe seeeehr sehr dankbar
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Mobin

    Mobin Erfahrener Benutzer

    Dabei seit:
    07.12.2006
    Beiträge:
    1.808
    Zustimmungen:
    0
    Poste Mal das Hijackthis Logfile hier rein.
    Anleitung dazu ist gepinnt.
     
  4. #3 flochi93, 05.05.2007
    flochi93

    flochi93 Benutzer

    Dabei seit:
    05.05.2007
    Beiträge:
    32
    Zustimmungen:
    0
    Logfile of HijackThis v1.99.1
    Scan saved at 17:40:50, on 05.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Programme\Windows Defender\MsMpEng.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    C:\Programme\Eset\nod32krn.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
    D:\Programme\QuickTime\qttask.exe
    D:\Programme\Windows Defender\MSASCui.exe
    C:\Programme\Eset\nod32kui.exe
    D:\WINDOWS\system32\v7.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
    D:\Programme\Internet Explorer\IEXPLORE.EXE
    D:\Programme\Mozilla Firefox\firefox.exe
    D:\Dokumente und Einstellungen\Florian Steinke\Desktop\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://google.huddi.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {89395594-0331-455D-AE2A-4B5A1EB33BD0} - D:\WINDOWS\system32\xxyxwxu.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [BearShare] "G:\Programme\Bearshare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Defender] "D:\Programme\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [VaCtrls] v7
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [GMX_GMX Upload-Manager] "G:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE" /hide
    O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: ScConfig2500USB.lnk = D:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
    O8 - Extra context menu item: Download Using &BitSpirit - G:\BitSpirit\bsurl.htm
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
    O20 - Winlogon Notify: xxyxwxu - D:\WINDOWS\SYSTEM32\xxyxwxu.dll
    O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - D:\WINDOWS\system32\pecaboee.dll (file missing)
    O21 - SSODL: SysTray.Exmr - {73F8D5FF-6F5C-4f5b-B964-E6F214F6F852} - D:\WINDOWS\system32\onknpmjg.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - G:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
    O23 - Service: Windows Overlay Components - Unknown owner - D:\WINDOWS\cfmjwfp.exe (file missing)
     
  5. Mobin

    Mobin Erfahrener Benutzer

    Dabei seit:
    07.12.2006
    Beiträge:
    1.808
    Zustimmungen:
    0
    SO Florian. Ja das ist was schädliches dabei.

    Fix mal die Sachen hier:

    O2 - BHO: (no name) - {89395594-0331-455D-AE2A-4B5A1EB33BD0} - D:\WINDOWS\system32\xxyxwxu.dll

    O4 - HKLM\..\Run: [VaCtrls] v7

    O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)

    O20 - Winlogon Notify: xxyxwxu - D:\WINDOWS\SYSTEM32\xxyxwxu.dll

    O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - D:\WINDOWS\system32\pecaboee.dll (file missing)

    O21 - SSODL: SysTray.Exmr - {73F8D5FF-6F5C-4f5b-B964-E6F214F6F852} - D:\WINDOWS\system32\onknpmjg.dll (file missing)

    O23 - Service: Windows Overlay Components - Unknown owner - D:\WINDOWS\cfmjwfp.exe (file missing)
     
  6. #5 flochi93, 05.05.2007
    flochi93

    flochi93 Benutzer

    Dabei seit:
    05.05.2007
    Beiträge:
    32
    Zustimmungen:
    0
    wie fix ich die vermissten sachen
    und was mache ich mit denen,die nichts vermissen?
    übrigens find ich meinen system32 ordner nich,wo ich was löschen soll
     
  7. Mobin

    Mobin Erfahrener Benutzer

    Dabei seit:
    07.12.2006
    Beiträge:
    1.808
    Zustimmungen:
    0
  8. #7 flochi93, 05.05.2007
    flochi93

    flochi93 Benutzer

    Dabei seit:
    05.05.2007
    Beiträge:
    32
    Zustimmungen:
    0
    nee aber ich kenn hijack schon
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    dann weißte ja auch wie man sachen fixt ;)
     
  11. #9 flochi93, 05.05.2007
    flochi93

    flochi93 Benutzer

    Dabei seit:
    05.05.2007
    Beiträge:
    32
    Zustimmungen:
    0
    ja
    ok ich guck dann mal ob das jetzt alles ok ist
    ich sag euch dann morgen bescheid
     
Thema:

blödes virus,hilfe!

Die Seite wird geladen...

blödes virus,hilfe! - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Hilfe ich werd Wahnsinnig mit TP Link VR900v

    Hilfe ich werd Wahnsinnig mit TP Link VR900v: Guten Morgen zusammen, habe mir, nach dem meine fritzboxen abgekackt sind einen tp link vr900v gekauft. Mein internet anbieter ist Vodafone. Mit...