Pc "lahmgelegt" durch Viren/Trojaner? |
||
|---|---|---|
| #0
| ||
|
21.11.2004, 00:55
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
21.11.2004, 01:01
Member
Beiträge: 40 |
#2
hi
1 versuch, ohne etwas grobes anzustellen, geht zur systemwiederherstellung und nimm jenen punkt, der am weitesten zurückliegt, starte neu (macht er eh von alleine) und schau was passiert. __________ lg Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links |
|
|
|
|
|
|
21.11.2004, 23:16
...neu hier
Themenstarter Beiträge: 5 |
||
|
|
|
|
|
21.11.2004, 23:27
Ehrenmitglied
 Beiträge: 6028 |
#4
@Sheeva
Kennst du PcPitstop? Teste mal dein Rechner da http://www.pcpitstop.com/ __________ MfG Argus |
|
|
|
|
|
|
22.11.2004, 00:49
Member
Beiträge: 40 |
#5
hi
dein logfile ist so was von sauber, schöner geht es normal nicht http://www.hijackthis.de/logfiles/2a13d1bc5b461ef01d4b44c7b49af933.html welcher prozess benötigt die größten resourcen ? windows-update durchführen (aktuell sp2) http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=de download regcleaner, rechner abschalten, internetverbindung kappen, hochfahren und den regcleaner starten, unter option ->language select deutsch wählen. nun auf autostart und nachsehen, was hier so alles drinnensteht, benötigt wird ein grafik-treiber, die antivirensoftware (aber nur eine), die firewall, alles andere markierst du und drückst unten rechts markierte entfernen neustart, wenn das system nun flüssiger ist, abfahren, internet wieder anschließen und neustart -> rückmeldung hier im forum, OK __________ lg Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links |
|
|
|
|
|
|
25.11.2004, 23:40
...neu hier
Themenstarter Beiträge: 5 |
#6
Hi
 Zuerst mal sorry das ich mich noch nicht gemeldet habe aber hatte beruflich bisschen viel um die Ohren und bin gar nicht an meinen Rechner gekommen  Also das Programm PCPitstop kenne ich leider nicht. Also Speedy das ist ziemlich komisch; laut meinen Prozessen hat der Leerlaufprozeß mit 97/98 das meiste, deshalb habe ich mir gedacht, dass derjenige Prozess evtl. nicht gelistet wird. Weiterhin bin ich leider jetzt erst dazu gekommen, meinen Pc mal im abgesicherten Modus zu starten und dann einen (AVG habe ich jetzt, kennt ihr den?) Virenscanner drüber laufen zu lassen, der auch gleich einen Virus gefunden hat. Einen Trojaner hatte ich ja am Anfang schon entfernt. Soweit ich bis jetzt sagen kann bilde ich mir ein, mein PC läuft jetzt wieder ein bisschen schneller aber ich werde das am Wochenende nochmal genauer unter die Lupe nehmen und das mit dem RegCleaner angehen. Das mit dem Service Pack 2 ist so eine Sache, ich weiß nicht, ob ich es installieren soll, da mir schon soviele abgeraten haben davon, da sie soviele Probs damit haben.... Also ich lass wieder von mir hören Vielen, vielen Dank schonmal für die Tipps. DANKE, bin echt froh, dass es solche Foren gibt. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe irgendwie einfach das Gefühl, das irgendwas meinen Rechner "lahm legt". Ich habe schon versch. Tipps in eurem Forum ausprobiert aber nichts hat geholfen. Norton Antivirus, Spybot, Ad-Aware, CWShredder, Trojan Hunter und Tune up Utilities haben auch nichts gebracht. Das einzige was ich gefunden habe war die Datei mdm.exe, die habe ich aber bereits gelöscht und spürbar gebracht hat es nichts
Die Logfile von Hijack habe ich beigefügt und den Logfile von eScan AntiVirus hab ich auch noch drangehängt.
Meine Auslagerungsdatei im Taskmanager liegt bei 284 MB, ist das nicht auch etwas hoch? Und die 40 Prozesse die laufen sagen mir auch fast alle nichts.
Also kurz und gut, ich weiß nicht mehr was ich noch probieren könnte
Ich bin froh für jede Hilfe und vielen Dank im voraus.
Logfile of HijackThis v1.98.2
Scan saved at 00:30:52, on 21.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07b5a94aafb30e3e6718/netzip/RdxIE601_de.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
Sat Nov 20 23:33:43 2004 => **********************************************************
Sat Nov 20 23:33:43 2004 => eScan AntiVirus Toolkit Utility.
Sat Nov 20 23:33:43 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sat Nov 20 23:33:43 2004 => **********************************************************
Sat Nov 20 23:33:43 2004 => Version 4.6.7 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com)
Sat Nov 20 23:33:43 2004 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwav.log
Sat Nov 20 23:33:43 2004 => Latest Date of files inside MWAV: 18 Nov 2004 08:00:53.
Sat Nov 20 23:33:46 2004 => AV Library Loaded...
Sat Nov 20 23:33:46 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
Sat Nov 20 23:33:46 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Sat Nov 20 23:33:46 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll
Sat Nov 20 23:33:46 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll
Sat Nov 20 23:33:46 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll
Sat Nov 20 23:33:46 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll
Sat Nov 20 23:33:46 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll
Sat Nov 20 23:33:46 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll
Sat Nov 20 23:33:46 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Sat Nov 20 23:33:46 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Sat Nov 20 23:33:46 2004 => Virus Database Date: 2004/11/18
Sat Nov 20 23:33:46 2004 => Virus Database Count: 109789
Sat Nov 20 23:39:59 2004 => AV Library Unloaded (3)...
Sat Nov 20 23:41:27 2004 => **********************************************************
Sat Nov 20 23:41:27 2004 => eScan AntiVirus Toolkit Utility.
Sat Nov 20 23:41:27 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sat Nov 20 23:41:27 2004 => **********************************************************
Sat Nov 20 23:41:27 2004 => Version 4.6.7 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com)
Sat Nov 20 23:41:27 2004 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwav.log
Sat Nov 20 23:41:27 2004 => Latest Date of files inside MWAV: 18 Nov 2004 08:00:53.
Sat Nov 20 23:41:28 2004 => AV Library Loaded...
Sat Nov 20 23:41:28 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
Sat Nov 20 23:41:28 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Sat Nov 20 23:41:28 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll
Sat Nov 20 23:41:28 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll
Sat Nov 20 23:41:28 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll
Sat Nov 20 23:41:28 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll
Sat Nov 20 23:41:28 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll
Sat Nov 20 23:41:28 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll
Sat Nov 20 23:41:28 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Sat Nov 20 23:41:28 2004 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Sat Nov 20 23:41:28 2004 => Virus Database Date: 2004/11/18
Sat Nov 20 23:41:28 2004 => Virus Database Count: 109789