| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: pech mit den kumpelsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.06.2004, 10:11
| #1 |
| |  pech mit den kumpels hallo, habe mal wieder ein paar kleine probleme. war über das we weg und habe meinen rechner an einen eigentlich guten freund verliehen, wegen lanparty. dummerweise läuft meine kiste jetzt extrem langsam. ich hab im tastmanager nachgeschaut und finde diese netten .exe mit denen ich nicht viel anfangen kann:lxbbbmon.exe sointgr.exe rundll32.exe svchost.exe nvsvc32.exe isass.exe csrss.exe smss.exe hat vielleicht jemand ein paar gute tips? danke im voraus!!! |
|
06.06.2004, 11:41
| #2 |
  |  pech mit den kumpels hey eisbär,
__________________hast du schon nach viren gescannt??? hast du HijackThis am rechner? poste einen log damit wir uns das näher anschauen können. vorher lösch mal temp.internetfiles incl.offlineinhalte. gruss rock (moral von dieser g'schicht, bitte verborg den rechner nicht! ; ) okey, sehr witzig, also her mit dem LOG!  |
|
06.06.2004, 11:51
| #3 |
| | ok gerne was ist denn ein log? wahrscheinlich habe ich mich mit der frage zum dau des monats gemacht aber naja... habe schon nach viren gescannt. habe avk von Gdata hoffe das ist ok? hijackthis habe ich nicht... scheint wohl empfehlenswert zu sein oder?
__________________ |
|
06.06.2004, 12:01
| #4 |
| | pech mit den kumpels oh, gdata AVK ist sogar sehr gut! aber nutz nix wenn man den PC verunstaltet! kann ja sein, das er eben diese hijacker oder "browser-entführer" nicht kennt. wer weis ob du die auch hast, daher brauchen wir den log.ein log ist ein bericht, da wird aufgelistet was wir hier sehen MÜSSEN, um weiterzukommen... hijackthis runterladen und im selben verzeichnis gleich aufmachen und auf scan klicken,...dann save log klicken und das was dann da drin steht kopieren und hier einfügen ins nächste posting. gruss rock [img]smile.gif[/img] |
|
06.06.2004, 12:05
| #5 |
| |  pech mit den kumpels ok geschafft!!! [img]graemlins/kloppen.gif[/img] Logfile of HijackThis v1.97.7 Scan saved at 13:13:42, on 06.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\NVATray.exe C:\WINDOWS\SOINTGR.EXE C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\AVKPOP.EXE C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\Programme\ICQLite\ICQLite.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\AVKService.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\AVKWCtl.exe C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\ULLA&P~1\LOKALE~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.real.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [AttuneSysTray] C:\PROGRA~1\Aveo\Attune\Bin\Attune_st.exe /boot O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\AVKPOP.EXE" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ServiceLayer] C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [YAW starten] "c:\programme\yaw 3.5\fast.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Microsoft Office-Schnellstart.lnk = C:\MSOffice\Office\FASTBOOT.EXE O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ? O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ? O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: MedionShop (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.real.de/ O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...063.0728240741 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx hoffe das reicht so?! |
|
06.06.2004, 12:19
| #6 |
| | pech mit den kumpels also auf die schnelle sehe ich auch nichts was wirkclih auf irgendwelche trojaner/viren hinweist. lediglich könnte einige software die du hast, spyware an den rechner geracht haben. was ist das für ein programm? hast du das installiert? C:\Program Files\Gadu-Gadu\gg.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray ___________________________________ ansonsten würd ich dir raten wenn das system stockt, einmal zu defragmentieren, voll aufräumen lassen. das kann aber eine zeit dauern! es muss dabei aber NCIHT unbedingt die festplatte INTENSIV abgescannt werden, es reicht 'normal' defragmentieren... hijacker hast du keinen, virus hast du keinen, wenn du ad aware hast, scan damit auch nochmal den rechner! gruss rock |
|
06.06.2004, 12:41
| #7 |
| |  pech mit den kumpels ok danke! gadu-gadu ist wie icq allerdings auf polnsich... meine frau benutzt das immer... nochmal danke für die hilfe |
|
06.06.2004, 12:45
| #8 |
 | pech mit den kumpels </font><blockquote>Zitat:</font><hr /> C:\Program Files\Gadu-Gadu\gg.exe </font>[/QUOTE]...ist ein polnischer "Bruder" von Messenger http://www.gadu-gadu.pl/ |
|
06.06.2004, 15:28
| #9 |
| | pech mit den kumpels aja, danke für eure info! hey rene [img]smile.gif[/img] besten gruss rock |
|
| Themen zu pech mit den kumpels |
| .exe, csrss.exe, dll, extrem, freund, guten, isass.exe, kis, kleine, manager, nette, netten, nicht, rechner, rundll, rundll32.exe, svchost.exe |
Linear-Darstellung
