Virus der meine Spiele nach ca 5 min extrem verlangsamt |
||
---|---|---|
#0
| ||
03.08.2006, 01:11
...neu hier
Beiträge: 6 |
#1
habe seit einigen wochen dass problem das jedes Programm oder spiel nach ca 5 min extrem verlangsamt ist und ruckelt .kann mir jemand helfen
|
|
|
||
03.08.2006, 01:37
Ehrenmitglied
Beiträge: 29434 |
#2
arbeite das ab und poste alle logs
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2006, 02:03
...neu hier
Themenstarter Beiträge: 6 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 02:02:41, on 03.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Multimedia\main\ATIDtct.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\vito\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe" O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\dtv\EXPLBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe |
|
|
||
03.08.2006, 14:45
Ehrenmitglied
Beiträge: 29434 |
#4
effenberg
Information http://virus-protect.org/artikel/spyware/rxbar.html ----------------------------------------------------------- Gehe in die Registry - Start - Ausfuehren - regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> loeschen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> loeschen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar -> loeschen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P Networking -> loeschen PC neustarten 1) Start 2) Start - Einstellungen - Systemsteuerung - Software 3) deinstalliere: "RX Bar" 4) deinstalliere: "InstaFinderK" 5) deinstalliere: "Need2Find Bar" 6) deinstalliere: "Peer Points Manager" 7) deinstalliere: "P2P Networking" (das ist vielleicht nicht in der Liste vorhanden, in diesem Fall suche es im System und deinstalliere es 8) deinstalliere: "Kazaa 3.0" Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Remove __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.08.2006, 13:44
...neu hier
Themenstarter Beiträge: 6 |
#5
es geht noch immer sehr langsam und ich weiß langsam wircklich nicht mehr weiter .
|
|
|
||
04.08.2006, 14:07
Ehrenmitglied
Beiträge: 29434 |
#6
du hast dir dein System mit der P2P-Software anscheinend zerschossen
scanne, stelle alles auf "remove" und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.08.2006, 17:57
...neu hier
Themenstarter Beiträge: 6 |
#7
er findet nix mehr bei counterspy
Logfile of HijackThis v1.99.1 Scan saved at 17:59:44, on 04.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Eset\nod32krn.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Multimedia\main\ATIDtct.EXE C:\WINDOWS\System32\alg.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\vito\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe" O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\dtv\EXPLBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe |
|
|
||
04.08.2006, 23:28
Ehrenmitglied
Beiträge: 29434 |
#8
effenberg
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KPPC neustarten ** TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner ** F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.08.2006, 11:57
...neu hier
Themenstarter Beiträge: 6 |
#9
Scanning Report
Friday, August 04, 2006 23:57:31 - 11:56:23 Computer name: VITO-G8D10CR6HG Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ E:\ -------------------------------------------------------------------------------- Result: 42 malware found RXToolbar (spyware) System TopSearch (spyware) System Tracking Cookie (spyware) System (Disinfected) System System System System System System System System System System (Disinfected) System System (Submitted) System System System System System System System System System System System System System System System System System System System System System System System System System System W32/Agent.CYZ (virus) D:\PROGRAMME\EA SPORTS\FUSSBALL MANAGER 06\FILE KROATIEN.EXE (Submitted) -------------------------------------------------------------------------------- Statistics Scanned: Files: 19610 System: 3777 Not scanned: 3 Actions: Disinfected: 2 Renamed: 0 Deleted: 0 None: 40 Submitted: 2 Files not scanned: C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\DOKUMENTE UND EINSTELLUNGEN\VITO\LOKALE EINSTELLUNGEN\TEMP\CEL90XBE.SYS -------------------------------------------------------------------------------- Options Scanning engines: F-Secure AVP: 6.0.171, 2006-08-04 F-Secure Libra: 2.4.1, 2006-08-02 F-Secure Blacklight: 1.0.31, 0000-00-00 F-Secure Orion: 1.2.37, 2006-08-04 F-Secure Pegasus: 1.19.0, 2006-06-05 F-Secure Draco: 1.0.35, 0259-24-212 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX Use Advanced heuristics |
|
|
||
05.08.2006, 12:21
Ehrenmitglied
Beiträge: 29434 |
#10
scanne mit Bitdefender/Online und poste den report
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.08.2006, 14:49
...neu hier
Themenstarter Beiträge: 6 |
#11
Incident Status Location
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@2o7[2].txt Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@ad.yieldmanager[2].txt Spyware:Cookie/Adverserve Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@adverserve[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@as-eu.falkag[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@as1.falkag[2].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@atwola[1].txt Spyware:Cookie/BestOffersNetworks Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@bestoffersnetworks[1].txt Spyware:Cookie/Sexsuche Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@counter.sexsuche[2].txt Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@dist.belnk[2].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@doubleclick[2].txt Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@fe.lea.lycos[1].txt Spyware:Cookie/Malwarewipe Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@malwarewipe[1].txt Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@microsofteup.112.2o7[1].txt Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@searchportal.information[1].txt Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@toplist[1].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@tradedoubler[1].txt Spyware:Cookie/SecurityError Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@www.syssecuritysite[1].txt Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\vito\Cookies\vito@yadro[1].txt Adware:Adware/DollarRevenue Not disinfected C:\Dokumente und Einstellungen\vito\Eigene Dateien\DivXInstaller.exe[²ÜÇ\DivXConnectionTester.exe][²ÜÇ\System.dll] Adware:Adware/DollarRevenue Not disinfected C:\Dokumente und Einstellungen\vito\Eigene Dateien\DivXInstaller.exe[²òÇ\Google\Firefox\ffinstaller.exe][²ÜÇ\System.dll] Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\vito\Eigene Dateien\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\vito\Eigene Dateien\SmitfraudFix.zip[SmitfraudFix/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe |
|
|
||
05.08.2006, 15:30
Ehrenmitglied
Beiträge: 29434 |
#12
**
loesche manuell: C:\Dokumente und Einstellungen\vito\Eigene Dateien\DivXInstaller.exe ** ansonsten ist nichts weiter zu finden, was Viren betrifft. Es kann auch an einem Soft- oder Hardware-Fehler liegen. ** du solltest also mal defragmentieren. dabei sollten keine anderen Anwendungen geoeffnet sien. Defragmentierungs-Option: Arbeitsplatz -- lokaler Datenträger -- rechtsklick -- Eigenschaften -- Extras -- jetzt defragmentieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||