Nach Virenbefall reagiert Windows vista nicht mehr richtig und hängt sich auf

Diskutiere Nach Virenbefall reagiert Windows vista nicht mehr richtig und hängt sich auf im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo zusammen, bin verzweifelt. :(Nachdem ich vor kurzem höchstwahrscheinlich einen Trojaner auf meinem PC hatte und diesen entfernet habe...

  1. #1 Dako_10, 25.02.2010
    Dako_10

    Dako_10 Neuer Benutzer

    Dabei seit:
    25.02.2010
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo zusammen,

    bin verzweifelt. :(Nachdem ich vor kurzem höchstwahrscheinlich einen Trojaner auf meinem PC hatte und diesen entfernet habe (laut Avira AntiVir, Spyboot und addware kein schädliche Objekte mehr gefunden) funktioniert mein Computer nur sehr langsam. Wenn ich z.B. mein Outlook, 1 Internetseite und Skype offen habe hängt er sich auf und zeigt "Keine Rückmeldung". Gespräche auf Skype sind fast nie möglich ohne dass das Gespräch einfach beendet wird (und das liegt nicht an meiner Internetverbindung). Beim hochfahren braucht mein PC das doppelt an Zeit wie früher. Ich habe versucht mich schlau zu lesen aber ich finde nirgends eine passende Antwort auf mein Problem.

    Habe gelesen dass euch der Scan von Hijack This vielleicht helfen könnte mir zu helfen.

    anbei der Report. bitte um Hilfe

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:02:10, on 25.02.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = meinAOL | HP
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Internet Explorer Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = Search Assistant
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Search Assistant
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = %s - Yahoo! Suche Suchergebnisse
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [PixelPlanet PdfPrinter-Monitor] "C:\Program Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - Sign In
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266444744723
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://news.beograd.com/AxisCamControl.ocx
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://data.myflatcast.com/data/objects/NpFv501.dll
    O18 - Protocol: haufereader - (no CLSID) - (no file)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Google Update Service (gupdate1ca79cc5b44efaf) (gupdate1ca79cc5b44efaf) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 15514 bytes
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 26.02.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    RSIT anwenden und beide Logfiles hier als Anhang posten (info.txt, log.txt). Findest du in meiner Signatur.
    Malwarebytes laden, installieren, updaten, Komplett Scan, Logfile posten. Findest du unter Tutorials in meiner Sig.
     
  4. #3 PRo GaMeR JoNaS, 26.02.2010
    PRo GaMeR JoNaS

    PRo GaMeR JoNaS Lt. Commander

    Dabei seit:
    13.02.2010
    Beiträge:
    1.018
    Zustimmungen:
    0
    Ort:
    Königslutter
  5. #4 xandros, 26.02.2010
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.070
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    ...wenn Leonixx den Einsatz von RSIT vorschlägt, wird ein Online-Scanner wenig Erfolg versprechen können. (Und dann auch noch Panda.... naja, Geschmackssache!)
     
  6. #5 Dako_10, 26.02.2010
    Dako_10

    Dako_10 Neuer Benutzer

    Dabei seit:
    25.02.2010
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo zusammen,

    anbei die log.txt Datei als anhang, leider bekomm ich keine info.txt angezeigt. Ich hatte RSIT angewendet aber mir wird nur die log.txt nach dem Scann geöffnet die info.txt erscheint nicht. :confused:
    anbei auch das Logfile vom Scan mit Malwarbytes.

    danke für die Hilfe :)

    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3796
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    26.02.2010 23:36:25
    mbam-log-2010-02-26 (23-36-09).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
    Durchsuchte Objekte: 287150
    Laufzeit: 2 hour(s), 0 minute(s), 24 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 7
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 8
    Infizierte Dateien: 3

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\.pox (Rogue.FixTool) -> No action taken.
    HKEY_CLASSES_ROOT\BitDownload (Trojan.Swizzor) -> No action taken.
    HKEY_CLASSES_ROOT\pofile (Rogue.FixTool) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> No action taken.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (IESearch Start) Good: (Google) -> No action taken.

    Infizierte Verzeichnisse:
    C:\Program Files\Perfect Optimizer (Rogue.PerfectOptimzier) -> No action taken.
    C:\Program Files\Perfect Optimizer\Backup (Rogue.PerfectOptimzier) -> No action taken.
    C:\Program Files\Perfect Optimizer\Backup\Application (Rogue.PerfectOptimzier) -> No action taken.
    C:\Program Files\Perfect Optimizer\Backup\Registry (Rogue.PerfectOptimzier) -> No action taken.
    C:\Program Files\Perfect Optimizer\Backup\Registry\FirstBackup (Rogue.PerfectOptimzier) -> No action taken.
    C:\Program Files\Perfect Optimizer\Backup\Registry\FullBackup (Rogue.PerfectOptimzier) -> No action taken.
    C:\Program Files\Perfect Optimizer\Backup\Service (Rogue.PerfectOptimzier) -> No action taken.
    C:\Program Files\Perfect Optimizer\Temp (Rogue.PerfectOptimzier) -> No action taken.

    Infizierte Dateien:
    C:\Users\Daniel_Eli\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
    C:\Program Files\Perfect Optimizer\License.ini (Rogue.PerfectOptimzier) -> No action taken.
    C:\Program Files\Perfect Optimizer\PerfectOptimizer.ini (Rogue.PerfectOptimzier) -> No action taken.
     

    Anhänge:

    • log.txt
      Dateigröße:
      41 KB
      Aufrufe:
      28
  7. #6 PRo GaMeR JoNaS, 27.02.2010
    PRo GaMeR JoNaS

    PRo GaMeR JoNaS Lt. Commander

    Dabei seit:
    13.02.2010
    Beiträge:
    1.018
    Zustimmungen:
    0
    Ort:
    Königslutter
    Wieso bitte würde der Online Scanner wenig erfolg haben?
    Und ich kam bis jetzt mit Panda immer gut aus und hatte nie Probleme, also z.B finde ich Norton nicht gut ...Aber kommt halt auch auf die Erfahrungen drauf an xandros ;).
    Gruß Jonas
     
  8. #7 xandros, 27.02.2010
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.070
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Damit sind wir völlig OT!
    Eben. Und da vertraue ich auf die Kentnisse von Leonixx.
    Wenn man sich mit digitalem Ungeziefer nicht wirklich intensiv auskennt und ständig damit beschäftigt, können gut gemeinte Ratschläge zum Datengau führen. Das Thema ist zu heikel, um zu experimentieren.
    Die bisherigen Erfolge von Leonixx Ratschlägen hier im Forum zeigen, dass er mit den eingesetzten Scannern IMMER dem Schädling auf die Spur kommt..... (Ob dieser dann auch problemlos zu entfernen ist, steht auf einem anderen Blatt!)

    Ein Online-Scanner scannt lediglich Dateien, kontrolliert jedoch selten Bootsektoren und dergleichen. Um Zugriff auf diese Daten zu haben, benötigt ein Online-Scanner schon einen Client, der mit Administratorrechten auf dem Rechner ausgeführt wird (als Active-X z.B.), da ansonsten keinerlei Systemzugriffe möglich sind.

    Über Norton brauchen wir gar nicht diskutieren. (Die Engine ist zwar gut, aber zu ressourcenfressend!)
    Dass kein Scanner wirklich alles finden kann, ist auch hinreichend bekannt. Die eierlegende Wollmilchsau ist zwar schon desöfteren angepriesen worden, aber kein Antivirenpaket ist diesem Titel jemals gerecht geworden. Es ist somit ziemlich unerheblich, welchen man einsetzt - solange man damit umgehen kann.
    Ich hab mit Panda keine sonderlich guten Erfahrungen gemacht, weshalb ich McAffee, Kaspersky und Avira den Vorzug gebe. (Abhängig von dem Einsatzzweck des Rechners!)

    Und damit der TO auch die Informationen bekommt, die er benötigt, ab hier bitte keine Randdiskussionen mehr! (Sonst wird das Thema von unnötigen Beiträgen bereinigt, wo dieser Text ebenfalls dazu gehört!)
     
  9. #8 Leonixx, 27.02.2010
    Zuletzt bearbeitet: 27.02.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    @ Progamerjonas
    Grundsätzlich finde ich es ja schön das du dich auch in diesem Forum engagierst. Allerdings ist eine Schädlingsbereinigung ein komplexes Thema, mit dem man zumindest etwas Erfahrung haben sollte. Wichtig ist hier die Vorgehensweise, um Schädlinge zu erkennen. Nur das scannen mit AV Programme bzw. Online OnDemand Scanner reicht meistens nicht aus. Deshalb bitte ich dich nur zu posten wenn du dir sicher bist, dass der Weg auch zur Bereinigung geeignet ist. Ansonsten muss ich Xandros voll zustimmen.

    So jetzt wieder zum TO. Funde bei Malwarebytes mit "Auswahl entfernen" löschen. Anschließend startet Malwarebytes neu.

    Diese Einträge müssen gefixt werden. Dazu Hijackthis starten (wurde automatisch von RSIT runtergeladen und installiert. Befindet sich unter Programme auf deinem System), do a system scan, Kästchen neben den Einträgen anklicken und danach auf fix checked Button (unten links) klicken. Anschließend Rechner neustarten und neues Logfile posten.

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Internet Explorer Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = Search Assistant
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Search Assistant
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = %s - Yahoo! Suche Suchergebnisse
    O2 - BHO: (no name) - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - (no file)
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe


    Wenn das alles erledigt ist, dann nochmals Logfile von RSIT. Die info.txt Datei sollte im Programmordner von RSIT liegen. Diese ebenso hier nochmal als Dateianhang posten.
     
  10. #9 PRo GaMeR JoNaS, 27.02.2010
    PRo GaMeR JoNaS

    PRo GaMeR JoNaS Lt. Commander

    Dabei seit:
    13.02.2010
    Beiträge:
    1.018
    Zustimmungen:
    0
    Ort:
    Königslutter
    @ Leonixx
    Ja verstehe ich, aber ich habe damit auch schon Erfahrung könnt ihr mir glauben aber vllt habt ihr mehr Erfahrung und erstmal kann man doch Panda laufen lassen.
    Weil wenn er ein Virus findet kann er ihn gleich entfernen, wieso macht ihr euch das so schwer?
    Und wenn ihr dann seht das iwo ein Virus ist dann müsst ihr ihn ja auch noch iwie entfernen.
    Gruß Jonas
     
  11. #10 Leonixx, 27.02.2010
    Zuletzt bearbeitet: 27.02.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wenn ich deinen Tipp und bisherigen Beiträge in diesem Forum lese, dann ist sicher, das du dich mit der Materie nicht auskennst. Das ist nicht tragisch, schließlich kann man nicht alles wissen aber dort wo man eben wenig bis gar keine Erfahrung hat, sollte man sich raushalten. Erstmal lesen und lernen. Das mache ich auch in Foren wie z.B. Webmaster. Aber jetzt zurück zum Thema.
     
  12. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  13. #11 Dako_10, 01.03.2010
    Dako_10

    Dako_10 Neuer Benutzer

    Dabei seit:
    25.02.2010
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo zusammen,

    naja so richtig verstanden habe ich deine Reihenfolge nicht.

    1. Malwarebytes Scan durchführen--> gefundene Objekte durch "Auswahl enfernen" löschen-->Malwarebytes startet einen neuen Scan nach meinem Löschen, korrekt?

    2. Hijackthis starten, Scann durchführen und danach auf fick checked button, Rechner neu starten und Logifile posten...also ab hier versteh ichs nicht ...brauchst du das Logifile vor dem Neustart oder soll ich den Rechner neu starten und dann Hijackthis nochmals ausführen und dann das Logifile posten???:confused:

    3. Naja also RSIT habe ich zwar auf meinem Desktop als Verknüfung aber wenn ich den starte füllt sich nur ein Balkan (ich denke das ist der Scann) und dann öffnet sich eben nur log.txt. Um diese info.txt zu finden muss auf den Programmordner von RSIT? wo finde ich den denn???:confused:

    danke für deine Antworten :)
     
  14. #12 Leonixx, 01.03.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Zuerst Malwarebytes laufen lassen. Dann Funde "Auswahl entfernen ". Danach das Logfile von Malwarebytes posten (zum checken).

    Dann Hijackthis starten, do a system scan only, dann die Einträge markieren und anschließend auf fix checked klicken.

    Rechner neustarten und RSIT anwenden. Hier beide Logfiles posten (info.txt und log.txt)
     
Thema: Nach Virenbefall reagiert Windows vista nicht mehr richtig und hängt sich auf
Die Seite wird geladen...

Nach Virenbefall reagiert Windows vista nicht mehr richtig und hängt sich auf - Ähnliche Themen

  1. PC startet nicht mehr richtig - CsrBtOBEX-Dienst Problem

    PC startet nicht mehr richtig - CsrBtOBEX-Dienst Problem: hallo, seit einigen tagen habe ich das problem dass mein PC etwa nach jedem 3. mal runterfahren ewig runter fährt (1-2 Min, normal 10-20 sek.) ....
  2. Windows 10 immer auf Höchstleistung problem

    Windows 10 immer auf Höchstleistung problem: Hallo, Ich habe Windows 10 und bei mir ist in der Energieoption Ausbalanciert eingestellt ( Desktop PC ) Wenn ich nun ein Game Beendet habe z.b:...
  3. Von Windows 10 auf 7 (Transformer Book)

    Von Windows 10 auf 7 (Transformer Book): Moin Leute, ich wurde gebeten auf ein Medion AKOYA E1235T, auf welchem aktuell Windows 10 installiert ist, Windows 7 zu installieren. Dies stellt...
  4. Laptop startet nicht mehr

    Laptop startet nicht mehr: Hallo, Ich habe seit geraumer Zeit Probleme mit meinem Laptop und zwar ist es ein Dell Inspiron 15r 5520. Seit einiger Zeit arbeitet mein Laptop...
  5. Kein Bild mehr trotz Grafikkarten Austausch

    Kein Bild mehr trotz Grafikkarten Austausch: Hi Mein PC liefert seit einigen Tagen kein Bild mehr. Der der VGA-Anschluss war zuvor ein wenig wackelig. Ich habe den Stecker des Monitors öfters...