Kein gutes gefühl

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Erazor, 30.01.2009.

  1. Erazor

    Erazor Elite

    Dabei seit:
    20.12.2008
    Beiträge:
    785
    Zustimmungen:
    0
    Ort:
    Dortmund
    Hi leute, Mein PC ist verdammt langsam geworden. Könntet ihr mal draufschauen wäre echt cool. Und ich suche ein neues antivirus packed . Sollte nicht so empfidlich sein. ICh spiele css und willdabei nicht gestört werden.





    Hier ein Scan !



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:14:24, on 21.12.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\avmwlanstick\WLanGUI.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\vVX1000.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\MSI\TV@nywhere AD V1.1\TV Tuner Card Utilities\HMCP3XCtl.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSC.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\Real\RealPlayer\realplay.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [FaceBait] "C:\ProgramData\BibMetaMeta.qujq6"
    O4 - HKLM\..\Run: [curb store ref copy] "C:\ProgramData\SLOW INTERNET DUMB.pn39sx"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
    O4 - HKCU\..\Run: [{5683A0A9-36E3-A6E1-C5AE-0DD855D1F56C}] C:\Users\lukas\AppData\Roaming\explorer.exe
    O4 - HKCU\..\Run: [FaceBait] "C:\ProgramData\BibMetaMeta.otudw"
    O4 - HKCU\..\Run: [curb store ref copy] "C:\ProgramData\BURN DUMB TRUST.tp9j4"
    O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Remote Control.lnk = C:\Program Files\MSI\TV@nywhere AD V1.1\TV Tuner Card Utilities\HMCP3XCtl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
    O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Service.exe

    --
    End of file - 8267 bytes






    Vielen Dank !
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 PolishStyler, 30.01.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
  4. #3 Leonixx, 30.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    du hast ein paar merkwürdige Einträge im Logfile unter Run laufen.

    C:\ProgramData\BibMetaMeta.qujq6"
    C:\ProgramData\SLOW INTERNET DUMB.pn39sx"
    C:\ProgramData/BibMetaMeta.otudw"
    C:\ProgramData\BURN DUMB TRUST.tp9j4"

    Bei diesem würde ich auf einen Schädling tippen.
    C:\Users\lukas\AppData\Roaming\explorer.exe

    Alle Dateien bei Virustotal hochladen und prüfen. Poste den Bericht, wenn eine Infizierung gefunden wurde. Dazu musst du auch die versteckten Dateien und Ordner sichtbar machen bzw. den Haken raus bei Systemdateien ausblenden. Explorer, Extras, Ordneroptionen, Ansicht.

    Gruss Leonixx
     
  5. Erazor

    Erazor Elite

    Dabei seit:
    20.12.2008
    Beiträge:
    785
    Zustimmungen:
    0
    Ort:
    Dortmund
    Oh man da ist man mal eine woche nicht da und da macht der kleine bruder wieder alles hin ey ... Könntest du mir das erklären wie das geht also das löschen ?
     
  6. Erazor

    Erazor Elite

    Dabei seit:
    20.12.2008
    Beiträge:
    785
    Zustimmungen:
    0
    Ort:
    Dortmund
    Sorry für den doppelpost aber loht es sich alles down zu machen ?
     
  7. #6 TIPower, 31.01.2009
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
  8. Erazor

    Erazor Elite

    Dabei seit:
    20.12.2008
    Beiträge:
    785
    Zustimmungen:
    0
    Ort:
    Dortmund
    Ja danke, Ich werde wohl mal die wichtigsten daten absichern und alles down machen ... Thx ..
     
  9. #8 stockcarpilot, 31.01.2009
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Meinen Vista Laptop habe ich abgesichert mit: Avast 4.8 home, ThreatFire, Windows Defender und Malwarebytes. Läuft alles sehr gut und ist kostenlos.
    Bei Avast kannst du dir bessere Oberflächen herunterladen. Du kannst ja mal vorher auf den PC ausprobieren, wenn du ihn sowieso formatierst.
    Bei Fragen von Einstellungen einfach melden!

    Gruß stockcarpilot
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 PolishStyler, 31.01.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    um die einträge zu löschen musst du auf fix checked klicken
    falls du das nächste mal probleme hast ;)
     
  12. #10 Leonixx, 31.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    [quote='FEIGLING',index.php?page=Thread&postID=709073#post709073]Hi

    um die einträge zu löschen musst du auf fix checked klicken
    falls du das nächste mal probleme hast ;)[/quote]Das löst nicht die Probleme. Ein Backdoor-Trojaner läßt sich nicht einfach mit Hijackthis entfernen. Mit Hijackthis lassen manchmal Malware oder Adware entfernen.

    @Erazor

    Wenn du Neuaufsetzen willst, dann kannst du das natürlich tun. Solange man aber nicht weiß, welcher Schädling auf deinem System ist, ist das für mich unnötige Arbeit, wenn man diesen auch entfernen kann.

    Gruss Leonixx
     
Thema:

Kein gutes gefühl

Die Seite wird geladen...

Kein gutes gefühl - Ähnliche Themen

  1. Welchen Handytarif mit gutem Netz?

    Welchen Handytarif mit gutem Netz?: Hey, bin gerade im Internet am vergleichen und recherchieren. Mein Altvertrag läuft endlich aus und ich hab in der letzten Zeit von wirklich...
  2. Gute DOS Games

    Gute DOS Games: Moin zusammen, kennt wer irgendwelche guten Dos games wie doom 2 & blood :) ? hab mal wieder bock auf die alten "schinken"...
  3. Suche noch gutes Buch

    Suche noch gutes Buch: Ich will am WE mehr lesen. Ich habe mir zwar jetzt den Harry Potter-Teil auf englisch bestellt, aber ich brauche noch eins, falls das nix wird mit...
  4. Kaufberatung: Tablet PC günstig, aber gut?

    Kaufberatung: Tablet PC günstig, aber gut?: Hi Ich möchte mir gerne ein Tablet PC zulegen. Bisher hat mich aber immmer abgeschreckt, dass man für viel Geld immer so wenig Leistung bekommt....
  5. Welcher Online-PC-Konfigurator ist gut, ist diese Komponenten-Kombi ausgewogen?

    Welcher Online-PC-Konfigurator ist gut, ist diese Komponenten-Kombi ausgewogen?: Da mein Rechner womöglich bald das Zeitliche segnet, denke ich bereits darüber nach, was das neue Modell können soll. Will das Gerät von Profis...