Hab ich mir was eingefangen?

#0
16.03.2007, 14:18
Member

Beiträge: 56
#1 also ich hab windows vista erstma zum anfang..
also ich hab mir schon diese ganzen scanner angesehen und auch ausprobiert (online scanner) eine reihe von ihnen funktioniert erst gar nicht ein paar scannen nur die hälfte ect. die anderen finden nichts..
auf meinem rechner hab ich zur zeit live on care..(haben mir die verkäufer empfohlen)

also zu meiner frage:
irgendwie ist meine cpu auslastung immer 100% wenn ich nur zum i-net verbinde ist das normal?
mein hijack:
ogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:15:13, on 16.03.2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Felia\AppData\Local\Temp\Rar$EX00.281\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1167740295\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [MAGIXautostart] D:\setup.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSN] \msn.bat
O4 - HKCU\..\Run: [msmsn] C:\Users\Felia\AppData\Local\Temp\msmsn.bat
O13 - Gopher Prefix:

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4983/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{63F65974-B9AB-4763-A4F0-FA0B914C151C}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 5007 bytes
Seitenanfang Seitenende
16.03.2007, 15:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
16.03.2007, 17:25
Member

Themenstarter

Beiträge: 56
#3 funktioniert nicht...
hier der screen...
http://bildrian.de/n/b/8e0e842edf012b33.jpg
vielleicht wegen vista...

aber ist das was schlimmes so auf dem erstem blick...


edit* okay hat doch geklappt musste von dem desptop aus starten nicht aus dem download manager

aber geht irgendwie doch nicht LoL
ich habs geöffnet cdm öffnet sich.. aber schließt sich direkt wieder...
wahrscheinlich gibts auf vista das verzeichnis was mach braucht oder so nicht..
keine ahnung .. hab das versucht zu lesen bin hin bekommen wo stand
ist beschädigt oder nicht vorhanden oder so was und irgendwas mit system angegeben pfad...


nochwas komisches... ich hab öfters geöffnet einmal sind neue .exe programm aufm desktop aufgetaucht 5 oder so
kann mich nurnoch an eine erinnern.. handle.exe

noch ein edit* lol
ich hab mich nochmal dran gesetz und versucht das zu erkennen was da steht:
Der Befehl "user/f" ist entweder falsch geschrieben oder kann nicht geöffnet werden.
Das System kann den angegeben Pfad nicht finden.

achya msmsn oder so die bat da hab ich gelöscht..
war nicht von msn..
Dieser Beitrag wurde am 16.03.2007 um 17:52 Uhr von madu editiert.
Seitenanfang Seitenende
16.03.2007, 21:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 scanne und poste den report
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.03.2007, 22:26
Member

Themenstarter

Beiträge: 56
#5 Hmmm ich habs versucht aber nach 20 min wo nicht mal ein balken da war hab ich aufgegeben..
detr scanner kann alles scannen
bis auf 2 dateien
die nennen sich
Documents and settings
Dokumente und Einstellungen

die beiden funktiren nicht..
der scanner scannt aber auch nach 20 min passiert nichts..
die dateien befinden sich in windows (laut Dr.web)
blos wenn ich selber nachschaue gibt es die dateien nicht ....
hab alles nochnicht gescannt.. mach aber gerade weiter..
Seitenanfang Seitenende
17.03.2007, 12:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [MSN] \msn.bat
O4 - HKCU\..\Run: [msmsn] C:\Users\Felia\AppData\Local\Temp\msmsn.bat
O13 - Gopher Prefix:
««
scanne und poste den report
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.03.2007, 13:31
Member

Themenstarter

Beiträge: 56
#7 hmmm funktioniert auch nicht lol
http://bildrian.de/n/b/9df0f8f2da678af8.jpg
Seitenanfang Seitenende
17.03.2007, 13:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.03.2007, 13:53
Member

Themenstarter

Beiträge: 56
#9 clean up hat geklappt...

das andere wieder nicht

screen: http://bildrian.de/n/b/efc2c2e9ce3f350d.jpg

da stand andauert ich soll eine belibige taste eingeben hab ich getan udn dann kam immer mein userprofil und dann stand da, dass die datei nciht gefunden werden konnte ...
ehmm
ich kann einn bisschen batch hab mir die datei mal angesehen und veruscht
die txt dateien einzelnt zu starten fuinktioniert aber auch nciht..

http://bildrian.de/n/b/7f6edc60ea6f8bf0.jpg

ahh ich hab gerade nochw as gesehen

is das normal?
http://bildrian.de/n/b/4550b302a090bef0.jpg
Dieser Beitrag wurde am 17.03.2007 um 14:07 Uhr von madu editiert.
Seitenanfang Seitenende
17.03.2007, 14:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählt man: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen die gesetzten Wiederherstellungspunkte.

versuche das system so weit als moeglich zurueckzusetzen + berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.03.2007, 14:29
Member

Themenstarter

Beiträge: 56
#11 okay mach ich aber was hab ich überhaupt?
Seitenanfang Seitenende
17.03.2007, 17:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12

Zitat

aber was hab ich überhaupt?
keine Ahnung ;) ............

««
poste dann das neue log vom hijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.03.2007, 23:43
Member

Themenstarter

Beiträge: 56
#13 soo hier meine neuer hijack:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:39:32, on 17.03.2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1167740295\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\System32\mspaint.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Felia\AppData\Local\Temp\Rar$EX00.860\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1167740295\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [MAGIXautostart] D:\setup.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O13 - Gopher Prefix:
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4983/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{63F65974-B9AB-4763-A4F0-FA0B914C151C}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 5040 bytes


das einzigste wieso ich hier meinen theard geschrieben habe wwar wegen der cpu die wwar die ganze zeit auf 99 und 100% aber is alles wieder in ordnung

jetzt ist das Problem öfters am tag kommt sowas rundll.exe hat einen fehler und muss geschlossen werden genau das gleiche mit com sour...
keine ahnung warum das jetzt immer kommt...
aber ansonsten gehts meinem computer ganz gut ;)
Seitenanfang Seitenende
18.03.2007, 11:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 fixe mit dem Hijackthis

Zitat

O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
PC neustarten

««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken
schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.03.2007, 20:10
Member

Themenstarter

Beiträge: 56
#15 1. die datei konnte sich nciht in c kopieren da stand irgendwas von acess blablabla
vielleicht weil ich ein Standard bin und keinen vollzugriff habe..
2. das booten im abgesicherten hat nicht funktioniert..
asl ich f8 gedrückt hatte stand da was von divice boot opion oder so
ich sollte mir 1 von 2 sachen aussuchen
irgendwas mit dvd... und irgendwas mit tausend buchstaben ich hab beies ausprobiert aber im endeffekt war ich nicht im abgesicherten modus..
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: