Virus ???

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Christian27590, 24.06.2007.

  1. #1 Christian27590, 24.06.2007
    Christian27590

    Christian27590 Neuer Benutzer

    Dabei seit:
    24.06.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo,
    Ich bin neu hier und dieses Forum hat mich einfach von den Beiträgen her überzeugt das mir hier geholfen werden kann! Und zwar habe ich schon seit längerem den Verdacht das ich einen Virus etc. auf dem Rechner habe. Ich habe einen Medion PC mit 3,4ghz , 512mb Arbeitsspeicher 550gb Festplattenspeicher und einer Nividia Geforce 6610 XL. Mein PC brauch ziemlich lange zum hochfahren und er hängt sich sehr schnell auf auch bei PC Spielen deren Anforderungen weit unter seinen liegen ruckelt er . Außerdem habe ich unter den laufenden Prozesse sehr viele Prozesse mit denen ich nichts anfangen kann. Ich hoffe ihr könnt mir helfen das ich mit meinem Rechner wieder Spaß haben kann.

    Vielen Dank schonmal im Voraus

    Christian
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 24.06.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Also beim Hochfahren kannst du die Prozesse ausschalten die du nicht benötigst. Desweitern lass mal deinen Pc nach Viren durchscannen mit deinem Antivirenprogramm usw. Wenn es ruckelt kann es an der Grakarte liegen hast du den aktuellsten Treiber oder versuch mal mit einer anderen Auflössung zu spielen.
     
  4. #3 wolfheart, 24.06.2007
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Hey Christian27590,

    danke für die Vorschußlorbeeren. Dann wollen wir mal sehen, das wird Dich nicht enttäuschen.

    Gehe mal so vor:
    - Du deaktivierst Deine Systemwiederherstellung und gehst in den abgesicherten Modus.
    Das geht so:
    http://www.bsi.de/av/texte/wiederher_xp.htm
    - dann läßt Du Dein Antivirenprogramm (ich empfehle Kaspersky)
    http://www.kaspersky.com/de/downloads?chapter=146440558
    und Spybot mal Deine Festplatte checken.
    Hier der Link zu Spybot
    http://www.chip.de/downloads/c1_downloads_13001443.html
    - Und wenn Du willst, dann auch noch dieses Programm unter diesem Link laden und auch checken lassen, was auf Deinem System zu finden ist
    http://www.emsisoft.de/de/software/free/
    - das was gefunden wird löschen
    - dann Neustart
    - Systemwiederherstellung unbedingt wieder aktivieren

    Wichtig ist die Sache mit der Systemwiederherstellung. Wenn Du die nicht deaktivierst und dann infizierte Dateien löschst, dann werden manchmal von der Systemwiederherstellung zusammengebastelt, weil die denkt es wären defekte Dateien!

    Zusätzlich kannst Du auch noch auf Hijackthis.de gehen
    http://www.hijackthis.de/de und downloade das Programm (Rechts oben unter Direktdownload).
    Entpacke es in einen EIGENEN Ordner(Nicht aus der Zip Datei starten!) z.B
    C:\Programme\Hijackthis .

    Starte die Anwendung .Geh auf "Do a system scan and save a logfile". Diesen Logfile kopierst Du komplett und sendest uns den hier rein. Du kannst ihn natürlich auch auf der Hauptseite von Hijackthis selber auswerten lassen.

    Desweiteren kannst Du Deinen Rechner noch ein wenig aufräumen:
    Festplatte entmüllen mit CCleaner
    http://www.ccleaner.de/ und defragmentieren.

    Du kannst den Autostart bei Dir noch ordnen und aufräumen. Dazu nimmst Du TuneUp
    http://www.tuneup.de/
    Ich empfehle aber ausschließlich die Option StartUp Manager. Hier kannst Du alle Programme einsehen, die automatisch beim Starten Deines Rechners geladen werden. Viele sind unnötig im Startprogramm. Mit den StartUp Manager kannst Du jedes einzelne Programm anklicken und links im Fenster Details wird Dir angezeigt, um welches Programm es sich handelt, was es macht und ob es empfehlenswert wäre es im Autostart zu behalten.
    Alles andere mit TuneUp machst Du auf eigene Gefahr
    Gutes TuneUp, Böses TuneUp?

    Es gibt da noch ein Tool, das dabei hilft den RAM aufzuräumen
    http://bysoft-freeram.softonic.de/

    Was auch noch geht:
    - Start
    - Ausführen
    - msconfig eingeben
    - die Registerkarte BOOT.INI anwählen
    - dort die Einstellung des Zeitlimit auf 3 reduzieren
    und bei NOGUIBOOT ein Häkchen setzen
     
  5. #4 simpson-fan, 24.06.2007
    simpson-fan

    simpson-fan Erfahrener Benutzer

    Dabei seit:
    12.04.2006
    Beiträge:
    3.581
    Zustimmungen:
    0
    Hi!

    Dein Problem muss nicht zwangsläufig auf einen Schädling zurückzuführen sein. Bevor wir hier jedoch fortfahren können müssen wir folgendes wissen.

    - Ist ein aktuelles Antivirenprogramm installiert?
    - Ist Windows auf dem aktuellsten Stand, also Service Pack 2 und Updates installiert?

    Gruß simpson-fan


    edit: O mein Gott, wolfheart kommt wieder mit allem auf einmal 8o
     
  6. #5 julchri, 24.06.2007
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Ist halt ein fleißiges Lieschen, unser wolfheart, hi, hi.
    (sorry, musste sein).
     
  7. #6 wolfheart, 24.06.2007
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Darf ich ein bißchen spammen ;)

    DANKE Julchri!
     
  8. #7 programier, 24.06.2007
    programier

    programier Erfahrener Benutzer

    Dabei seit:
    19.06.2007
    Beiträge:
    294
    Zustimmungen:
    0
  9. #8 simpson-fan, 24.06.2007
    simpson-fan

    simpson-fan Erfahrener Benutzer

    Dabei seit:
    12.04.2006
    Beiträge:
    3.581
    Zustimmungen:
    0
    Du schon ;)!
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Christian27590, 24.06.2007
    Christian27590

    Christian27590 Neuer Benutzer

    Dabei seit:
    24.06.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Also erstmal vielen dank für die ganzen Antworten. Ja, ich habe ein Antiviren Programm F-secure 2007. Es hat aber bei mehrmaligen durchläufen höchstens mal ein bisschen Spyware gefunden. ich werde heute Abend die restlöichen Sachen machen udn dnan mal die ERgebnisse posten.

    Vielen Dank weiterhin

    Christian
     
  12. #10 Christian27590, 25.06.2007
    Christian27590

    Christian27590 Neuer Benutzer

    Dabei seit:
    24.06.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Logfile of HijackThis v1.99.1
    Scan saved at 00:44:56, on 25.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\a-squared Free\a2service.exe
    C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    C:\PROGRA~1\F-SECU~2\backweb\4476822\Program\SERVIC~1.EXE
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
    C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
    C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
    C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
    C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
    C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
    C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
    C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
    C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
    C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
    C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\User.NAME-4E62F3A7F1\Eigene Dateien\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slikk.de/myindex.php?user=Christian27590
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: egar.de Toolbar - {20A11581-4805-45ED-B1D1-E3B28B206C7E} - C:\PROGRA~1\EGAR~1.DET\egar.dll
    O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
    O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
    O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
    O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
    O9 - Extra button: ArchiCrypt Stealth - {5A62567B-9F3A-468A-8200-E7D33EA8845B} - C:\Programme\ArchiCrypt Stealth 4\ACStealth4.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1097566082250
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winhdn32 - winhdn32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~2\backweb\4476822\Program\SERVIC~1.EXE
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure HTTP Server (fshttps) - Unknown owner - C:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe (file missing)
    O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
     
Thema:

Virus ???

Die Seite wird geladen...

Virus ??? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke