irgendwas bremst mein system wer kann mir sagen was

#1

Code

Logfile of HijackThis v1.99.1
Scan saved at 12:47:55, on 28.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\rundll32.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
F:\plattec\apachefriends\xampp\xampp\FileZillaFTP\FileZilla Server.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Bösezicke\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.security-meeting.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.security-meeting.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINDOWS\web\AOpenClient.htm
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - 
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} - 
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - 
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - 
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - 
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - 
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - 
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - 
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} - 
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - F:\plattec\apachefriends\xampp\xampp\FileZillaFTP\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

wer kann mir hier helfen hab schon einiges ausprobiert.....

wie dieses

Code

hi zicke, welche probleme bereitet dir dein rechner ?


Zitat:
C:\-------\temp\Hijackthis.exe
HijackThis niemals aus einem temp. ordner ausführen, das programm so anlegen 
C:\Programme\HijackThis\HijackThis.exe dann klappt es auch mit dem backup  



diese dateien bei Jotti, oder Virustotal, oder HijackThis überprüfen lassen. ergebnis, egal wie es aussieht, posten.

C:\WINDOWS\rundll32.exe
C:\WINDOWS\web\AOpenClient.htm
-------------------------------------
start->systemsteuerung->software->programme ändern oder entfernen-> nachsehen, ob hier ein, oder mehrere programme installiert sind, die nicht absichtlich von dir installiert wurden, deinstallieren -> name der programme hier posten! kann ein programm nicht deinstalliert werden, ein möglicher grund: es ist in verwendung, mit dem taskmanager beenden und dann deinstallieren.
---------------------------------------
meist gibt es bei antivirenprogrammen einen infectet oder quarantäne-ordner, diesen bitte leeren.
---------------------------------------
start->systemsteuerung->internetoptionen->karteikarte allgemein->cookies und dateien löschen, verlauf leeren und bei einstellungen nie aktivieren
---------------------------------------
explorer starten C:\ markieren, rechte maustaste ->eigenschaften wählen->bereinigen->hier folgendes aktivieren übertragene programmdateien, temporary internet files, offlinewebseiten, papierkorb,temporäre dateien
(ordneransicht beachten, und alle temp. ordner suchen, sind noch dateien vorhanden manuell löschen) 
> geschützte systemdateien ausblenden < deaktivieren und 
> versteckte ordner und verzeichnisse < aktivieren
---------------------------------------
download von spybot s&d sowie ad aware (deutsche beschreibung), installieren, update ziehen, beenden. aktualisiere deine antivirensoftware, freeware gibt es hier
---------------------------------------
regcleaner von chip.de oder zdnet downloaden, unter options, language, select language, deutsch auswählen, beenden.
---------------------------------------
downlaod von winfix für xp, verwende es nur, wenn nach der reinigung die internetverbindung nicht mehr klappt. (für win95/98/98SE/ME))
---------------------------------------
ms removal tool downloaden und den rechner damit scannen, bereinigen lassen, dadurch kann es sein, das im folgenden einige einträge im hijackthis-logfile nicht mehr aufscheinen , dies erleichtert uns aber die arbeit ungemein.
--------------------------------------
deaktiviere die systemwiederherstellung (gilt nur für win me und win xp) und 
---------------------------------------
wechsle in den abgesicherten modus von windows: PC einschalten, warten bis die meldung "windows wird gestartet..." am bildschirm erscheint, nun drücke sofort die taste [F8]. 
es erscheint ein start-menü im textmodus. wählen hier "abgesichert" bzw. "abgesicherter modus" und bestätigen dies mit der [eingabe]-taste.
win95 win98/ME win2000 winxp 
und fixe mit HijackThis die nachfolgenden einträge

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} - 
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - 
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - 
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - 
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - 
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - 
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - 
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} - 
---------------------------------------
neustart wieder in den abgesicherten modus von windows, scanne und bereinige zuerst mit deiner antivirensoftware, dann mit adaware (alle optionen auf grün stellen) und zum schluss mit spybot s&d dein system (fehler beheben lassen).
-------------------------------------
wähle nun bei spybot s&d modus -> erweiterter modus -> nun unter werkzeug alles, bis auf abo kündigen aktivieren ->nun resident wählen und hier sd helper und tea timer aktivieren, nun wählst du hosts dateien -> hinzufügen, dann wechselst du noch zu ie spielereien und hier hosts liste zum schutz gegen hijacker schreibgeschützt sperren
-------------------------------------
regcleaner starten und unter tools, registry säubern, alles durchführen
------------------------------------
einen onlinescan mit panda-aktivscan explorer oder housecall auch mit alternativen browsern möglich, durchführen, ergebnis posten
------------------------------------
ein aktuelles Hijackthis-Logfile erstellen und posten (vb-code nicht vergessen)
-----------------------------------
__________________
lg
Speedy-web

#2 ich frage mich, wieso du hier einen Thread eroeffnest, nachdem Speedy-web sich die Muhe gemacht hat, dein Problem durchzuarbeiten.
Was erwartest du nun hier ????
__________
MfG Sabina

rund um die PC-Sicherheit