Rechner reagiert garnicht oder nur langsam. Programme und websites starten e |
||
---|---|---|
#0
| ||
27.05.2005, 16:41
...neu hier
Beiträge: 5 |
||
|
||
27.05.2005, 17:05
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Reichenbach
Hijacker about:blank - se.dll\sp.html-->scannen http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL O2 - BHO: (no name) - {52E90D20-9F08-11D9-8383-0030537768CA} - C:\WINDOWS\SYSTEM\MPBH.DLL O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL O4 - HKLM\..\Run: [Google Searchbar] GBS.EXE O4 - HKLM\..\Run: [Atomic Clock] ATOMIC CLOCKER.EXE O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKCU\..\RunOnce: [Atomic Clock] ATOMIC CLOCKER.EXE O4 - HKCU\..\RunOnce: [Google Searchbar] GBS.EXE O4 - Startup: winupdate.exe O15 - Trusted IP range: 67.19.178.84 PC neustarten loeschen: C:\WINDOWS\SYSTEM\MPBH.DLL WINUPDATE.EXE C:\WINDOWS\SYSTEM\GBS.EXE C:\WINDOWS\SYSTEM\ATOMIC CLOCKER.EXE •Antivirus (free) http://virus-protect.org/antivirenfree.html Nach dem Installationsscan (in Ruhe abwarten und alles Bestaetigen waehrend der Installation: Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien poste mir dann den Report vom Scan+ das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.05.2005, 16:20
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo Sabina,
erst mal Danke für die Hilfe. Leider bin ich nicht sehr weit gekommen: Ich konnte die "Desinfektion" durchführen und die angegebenen Sachen im Hijack this fixen. Die Dateien "GBS.exe" und "ATOMICCLOCKER.exe" können nicht von der Festplatte gelöscht werden, da sie immer von windows verwendet werden. Ich kann sie auch nicht aus dem Autostart rausnehmen, da sie sich jedesmal wieder selbst aktivieren. "WINUPDATE.exe" hält sich auch hartnäckig im Autostart; auf der Festplatte habe ich sie jedoch nicht gefunden. Das Antivir-Programm kann ich zwar starten; der Rechner stürzt jedoch immer nach dem ersten Check ab. Ich versuche das aber weiterhin. MfG Reichenbach |
|
|
||
29.05.2005, 17:15
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Reichenbach
•KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\SYSTEM\MPBH.DLL C:\WINDOWS\SYSTEM\WINUPDATE.EXE c:\windows\Start Menu\Programme\Startup\WinUpdate.exe C:\WINDOWS\SYSTEM\GBS.EXE c:\windows\system\java32.dll c:\windows\system\javaext.dll C:\WINDOWS\SYSTEM\ATOMIC CLOCKER.EXE PC neustarten #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL O2 - BHO: (no name) - {52E90D20-9F08-11D9-8383-0030537768CA} - C:\WINDOWS\SYSTEM\MPBH.DLL O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL O4 - HKLM\..\Run: [Google Searchbar] GBS.EXE O4 - HKLM\..\Run: [Atomic Clock] ATOMIC CLOCKER.EXE O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKCU\..\RunOnce: [Atomic Clock] ATOMIC CLOCKER.EXE O4 - HKCU\..\RunOnce: [Google Searchbar] GBS.EXE O4 - Startup: winupdate.exe O15 - Trusted IP range: 67.19.178.84 PC neustarten suchen/loeschen ALSDFKJ.EXE APTGETUPD.EXE ICQ2003Decrypt.dll icq_socket.dll \SYSMON\SYSMON.EXE CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html Fuehre alles aus + poste, was gefunden wurde http://virus-protect.org/escan.html ---------------------------------------------------------------------------- Beschreibung Der Wurm Bizex, der aus mehreren Komponenten besteht, wurde das erste Mal am 24. Februar 2004 gefunden. Er versendet Nachrichten mit einem Link auf eine Web-Site. Dateien auf dieser nutzen Exploits. Bizex besitzt auch Routinen, die für das Stehlen von Informationen eingesetzt werden. Die Web-Site, auf der sich die Dateien von Bizex befanden, ist nicht mehr aktiv! Bizex breitet sich aus, indem er HTTP-Links an alle ICQ-Kontakte infizierter Systeme aussendet. Klickt ein Empfänger einen Link, wird er auf eine Web-Site umgeleitet, die einen IFrame Exploit enthält. Mit Hilfe dieses Exploits können Dateien automatisch gestartet werden, wenn der Internet Explorer eingesetzt wird. Die HTML-Seite versucht die Dateien meine.scm user_bx.html zu starten. meine.scm wird von der gleichen Web-Site und user_bx.html von einer anderen Web-Site heruntergeladen. Mit user_bx.html ist es möglich, mehrere Java-basierte Trojaner zu starten. meine.scm ist eine Datei, die eine Melodie enthält, die in ein Unterverzeichnis im ICQ Directory abgelegt wird. Sie enthält ein CHM Archiv. Das CHM wird durch die Web-Site aktiviert und es speichert und startet eine Datei IEF*CHKER.HTM Diese Datei enthält ein Visual Basic Script, das eine Datei WinUpdate.exe ablegt, die einen Downloader Trojaner enthält. Abhängig von der Windows-Version wird der Trojaner in C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ WinUpdate.exe oder in c:\windows\Start Menu\Programs\Startup\WinUpdate.exe abgelegt. WinUpdate.exe wird im Startup-Verzeichnis abgelegt, so dass es beim nächsten Start von Windows aktiviert wird. Wird der Downloader Trojaner aktiviert, kopiert er sich unter dem Namen ALSDFKJ.EXE in ein temporäres Verzeichnis und aktiviert das Hauptprogramm APTGETUPD.EXE Diese Datei wird in einem temporären Verzeichnis abgelegt. Das Hauptprogramm ist eine PE EXE-Datei, die eine Länge von 86.528 Byte besitzt und die mit PECompact komprimiert wurde. Wird es aufgerufen richtet es ein Unterverzeichnis SYSMON und kopiert seinen Code unter dem Namen \SYSMON\SYSMON.EXE Das temporäre Verzeichnis wird anschließend gelöscht. Zusätzlich kopiert es vier weitere Dateien: ICQ2003Decrypt.dll icq_socket.dll javaext.dll java32.dll Weiterhin wird im Windows System-Verzeichnis eine Datei XTEMPX.$ generiert. Zwei dieser Programme sorgen für die Verbreitung des Wurms über ICQ. Die beiden anderen stehlen Informationen. Bizex trägt einen Startup Key in die Registry ein: [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "sysmon" = "%winsysdir%\sysmon.exe" Bizex stiehlt Informationen des Benutzers bezüglich folgender Online-Dienste: SUNCORP METWAY VeriSign Partner Manager VeriSign Personal Trust Service Commercial Electronic Office Sign On Wells Fargo - Small Business Home Page Merchant Administration American Express UK - Personal Finance Secure User Area Barclaycard Merchant Services Collegamento a Scrigno Home Page Banca Intesa Banque Tous les produits et services Banque en ligne Banamex.com CyberMUT Credit Lyonnais interacti Accueil Bred.fr > Espace Bred.fr Page d'accueil E*TRADE Log On LloydsTSB online - Welcome Acceso a Banca por Internet baNK e-gold Account Access Zusätzlich protokolliert der Wurm Tastatureingaben und überwacht den HTTP Verkehr. Die gestohlenen Informationen werden in ~pass.log ~key.log ~post.log abgelegt, die an eine FTP-Site gsendet werden. Infizierte Systeme können durch Löschen der abgelegten Dateien gesäubert werden. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.05.2005, 23:11
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo Sabina,
läuft bis jetzt prima. Die Dateien ALSDFKJ.EXE APTGETUPD.EXE ICQ2003Decrypt.dll icq_socket.dll \SYSMON\SYSMON.EXE habe ich allerdings nicht finden können und folglich auch nicht löschen können. Allerdings lässt sich ausser dem Internet Explorer jetzt kein Programm und kein anderer Browser mehr öffnen. Es kommt nun die Meldung, dass die Datei winupdate.exe nicht mehr vorhanden ist, jedoch benötigt wird. Den CCleaner konnte ich also noch runterladen aber nicht mehr starten. Gruß, Reichenbach |
|
|
||
30.05.2005, 01:33
Ehrenmitglied
Beiträge: 29434 |
#6
so, es laeuft also alles prima......
Nun, die winupdate.exe muss definitiv geloescht werden, dann kommt auch die Fehlermeldung nicht mehr, Findest du sie noch auf dem System ??? #oeffne noch mal das HijackThis Config< Misc Tools < Open Hosts file Manager < Delete line < loesche alles , lasse nur stehen: 127.1.1.0 localhost Fuehre bitte aus, was hier zum Erkennungs-Tool escan angefuehrt ist: http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.05.2005, 23:00
...neu hier
Themenstarter Beiträge: 5 |
#7
Hab ein leichtes Problem mit dieser "winupdate.exe".
Ich habe sie zwar noch zwei mal im System gefunden und gelöscht, aber die Meldung erscheint immer noch jedes mal. Kann daher weder HijackThis öffnen noch den escan runterladen und starten. Gibt´s noch eine andere Möglichkeit. Gruß, Reichenbach |
|
|
||
31.05.2005, 00:08
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo@Reichenbach
Win32.Enemany.A.intended/B/C/D@mm suche /loesche: # C:\WINDOWS\SYSTEM\Ati.scr # C:\WINDOWS\Xerox-Update.Exe # C:\WINDOWS\Start Menu\Programs\StartUp\WinUpdate.exe dann versuche Onlinescanns zu machen-->z.B: Scan F-secure/ Online http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.06.2005, 08:17
...neu hier
Themenstarter Beiträge: 5 |
#9
Hallo Sabina
Hat leider auch nicht geklappt. Die Seiten im Internet lassen sich zwar mit dem IE öffnen aber kein einziger scanner lässt sich starten. Der Rechner bringt hier allerdings auch keine Meldung. Er macht halt einfach nichts, wenn man die "start-button" anklickt. Eigenartigerweise lässt sich z.B. die Seite der hotmail.com (e-mail Verwaltung) auch nicht mehr öffnen. Auch hier kommt keine Meldung. Ansonsten habe ich eben beim Versuch eine .exe-Datei zu öffnen immer die Meldung "winupdate.exe nicht gefunden". Das gleiche Problem hatte ich übrigens schon mal. Nur damals ging es um die Datei "msupdate.exe". Man konnte dies allerdings durch einen kurzen Eintrag in der Registry relativ leicht beheben. Kann den Eintrag im Moment nicht mehr nachvolllziehen. Aber falls erwünscht versuche ich das nochmal rauszukriegen. Wichtige Frage noch: Kann ich irgendeinen Virenscanner von der DOS-Ebene aus starten ? Das habe ich gestern noch versucht. Die, welche mir zur Verfügung standen ließen sich jedoch nicht von dort starten. Würde das überhaupt Sinn machen ??? Grüße, Reichenbach |
|
|
||
01.06.2005, 11:16
Ehrenmitglied
Beiträge: 29434 |
#10
How can I try F-Secure BlackLight Rootkit Elimination Technology?
A free beta version of F-Secure BlackLight is available for download. http://www.f-secure.com/blacklight/cure.shtml Graphical user interface version: (Recommended for most users) lade: fsbl.exe Command line version: Lade:fsblc.exe ------------------------------------------------- <Lade clrav-->klicke an und es beginnt ein automatischer Scann unter DOS http://www.kaspersky.com/de/removaltools?vtopen=146410248#open __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.05.2009, 17:32
...neu hier
Beiträge: 1 |
#11
Hallo Leute, ich hoffe ihr könnt mir helfen. Ich bin kurz davor durchzudrehen. Mein PC reagiert so gut auf garnichts mehr. Ich hab zwar ein Logfile für euch erstellt, aber ich persönlich hab kein schimmer, wie ich was sehen kann.
LOGFILE: Logfile of HijackThis v1.99.1 Scan saved at 17:27:03, on 24.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Dokumente und Einstellungen\Familie Demir\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\MAGIX\Common\Database\bin\fbserver.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\Familie Demir\Eigene Dateien\HijackThis_v1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Familie Demir\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233980359390 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe Ich bitte um Hilfe, bevor ich mich in einer Psychiatrie - Zimmer 206 wieder finde. *lach* Danke im vorraus euer bester Freund hikemt |
|
|
||
24.05.2009, 18:34
Member
Beiträge: 301 |
#12
Hi,
hast du mal aufs datum geguckt? Bitte mache einen neuen thread auf und arbeite das hier ab http://board.protecus.de/t23188.htm (hijackthis natürlich auch noch mal posten) __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
Habe folgendes Problem: Der Rechner reagiert nur sehr langsam oder garnicht. D.h. Programme oder Websites starten nicht oder erst wenn man einige Male (10 mal und Mehr) drauf geklickt hat. Auch neigt er sehr leicht zum Absturz und sehr schnell überlastet. Hier mein hijack this Logfile. Bei der automatischen Auswertung wurden diese Punkte als "gut" bewertet. Alle "bösen" Pukte habe ich bereits gefixt.
Mittlerweile lasse ich täglich Spybot und Adaware drüber laufen. Es ändert sich jedoch nichts.
Habe auch den Eindruck, dass da irgendwelche Sachen ständig störend nebenher laufen.
Hat jemand eine Idee ?
Grüße, M.
Logfile of HijackThis v1.99.1
Scan saved at 16:09:02, on 27.05.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\GBS.EXE
C:\WINDOWS\SYSTEM\ATOMIC CLOCKER.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O2 - BHO: (no name) - {52E90D20-9F08-11D9-8383-0030537768CA} - C:\WINDOWS\SYSTEM\MPBH.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Google Searchbar] GBS.EXE
O4 - HKLM\..\Run: [Atomic Clock] ATOMIC CLOCKER.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKCU\..\RunOnce: [Atomic Clock] ATOMIC CLOCKER.EXE
O4 - HKCU\..\RunOnce: [Google Searchbar] GBS.EXE
O4 - Startup: winupdate.exe
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O15 - Trusted IP range: 67.19.178.84