| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System hakt schwerwiegend. Bitte Hilfe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.10.2006, 08:18
| #1 |
| |  System hakt schwerwiegend. Bitte Hilfe! Hallo Forum! 2,4G/XP/SP2/1GRam/400GB HD Seit Wochen bahnt sich etwas an. Und jetzt schein das System zum erliegen zu kommen. Das System bleibt alle 10 Sekunden für 5 sekunden stehen. Es sind alle Anwendungen betroffen, also auch netzwerkunabhängig! Alles passiert mit einer unglaublichen Verzögerung. Habe anfangs defragmentiert, alles aus autostart raus, überflüssiges beendet. Mittlerweile Spybot, Registry gereinigt und System optimiert (mit 2 Programmen), Festplatten gecheckt, Memtest drüber...Nix. Das ist alles besonders ätzend, weil ich gerade eine Hausarbeit schreibe und so einfach nicht voran komme. Dabei hat mich mein System in 4 Jahren nicht enttäuscht. Aber jetzt ist meine Latein am Ende. Und Euers? HILFE!!!!! Gruß Patrick, Köln Logfile of HijackThis v1.99.1 Scan saved at 09:16:23, on 02.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\ZoneLabs\vsmon.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\WINXP\Mixer.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\UTILIT~1\System\eScan\TRAYICOS.EXE C:\WINXP\system32\ezSP_Px.exe C:\Utilities\System\ZoneAlarm\zlclient.exe C:\WINXP\system32\ctfmon.exe C:\Utilities\Print\Distillr\AcroTray.exe C:\Utilities\System\Active SMART\ActiveSMART.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\UTILIT~1\System\eScan\TRAYSSER.EXE C:\UTILIT~1\System\eScan\avpm.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\wscntfy.exe C:\Programme\Mozilla Firefox 2 Beta 2\firefox.exe C:\Utilities\Packer\WinRAR\WinRAR.exe C:\DOKUME~1\P\LOKALE~1\Temp\Rar$EX03.625\HijackThis.exe C:\Utilities\Internet\Thunderbird\thunderbird.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wuv.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\utilities\print\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\UTILIT~1\System\SPYBOT~1\SDHelper.dll O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\Utilities\Internet\CleanMyPC Popup Blocker\CleanBHO.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Toolbar Helper - {D44BBB61-E17F-4AE6-A502-8D7E0B29E616} - C:\WINXP\system32\s1940.dll O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Utilities\Internet\CleanMyPC Popup Blocker\CleanBar.dll O3 - Toolbar: Stumble&Upon - {22D003CE-6952-46C5-80B9-D19B479620AB} - C:\WINXP\system32\s1940.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [eScan Updater] C:\UTILIT~1\System\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINXP\system32\ezSP_Px.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Utilities\System\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - Startup: Active SMART.lnk = C:\Utilities\System\Active SMART\ActiveSMART.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Utilities\Print\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: StumbleUpon: &Blog This - res://C:\WINXP\system32\s1940.dll/blogimage O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINXP\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINXP\System32\msjava.dll O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Utilities\Internet\Preispirat\preispiraten2.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {019F82D8-76DE-450F-AF77-AABD9CC28288} - C:\Utilities\System\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {019F82D8-76DE-450F-AF77-AABD9CC28288} - C:\Utilities\System\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: c:\winxp\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\mwtsp.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.stumbleupon.com O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124027217218 O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Venus O17 - HKLM\Software\..\Telephony: DomainName = Venus O17 - HKLM\System\CCS\Services\Tcpip\..\{E96C41BB-0A95-4385-96AF-6D4DB4E3C808}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Venus O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Venus O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\UTILIT~1\System\eScan\TRAYSSER.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\UTILIT~1\System\eScan\avpm.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe |
|
02.10.2006, 08:30
| #2 |
 | System hakt schwerwiegend. Bitte Hilfe! Guten Morgen,
__________________kann es sein, das du zwei AV Programme am Laufen hast? Antivir und Escan? Entscheide Dich bitte für ein........sofern eScan ne Vollversion ist, würde ich diese behalten. Hast du mal den eScan nach der Anleitung hier im Forum gemacht? Wurde da was gefunden? Dein Log sieht, meiner meinung nach, sauber aus...... Gruß Mellosun
__________________ |
|
02.10.2006, 08:35
| #3 |
| | System hakt schwerwiegend. Bitte Hilfe! Hi!
__________________Ja ich hab die escan freeware laufen. Wie geht der scan denn richtig? Sollte ich mir bei dem Programm MicroAgent Sorgen machen?? Dank&Gruß Patrick |
|
02.10.2006, 08:41
| #4 |
| | System hakt schwerwiegend. Bitte Hilfe! Nein, du solltest Dir keine Sorgen machen: Das Problem: Zwei Virenprogramme behindern sich gegenseitig. Mehr AV Programme bedeutet nicht, mehr Schutz! Deiinstalliere eines der beiden, den genau die Probleme, die du beschreiben tust, können dadurch entstehen! Wie der Scan richtig ghet, also ohne das du den eScan Installieren musst, steht Hier mit Anleitung . Lese diese genau, Arbeite sie ab und Poste das Ergebnis mit Hilfe der Find.zip ( Punkt 5 der Anleitung ). Aber wichtig! Deinstallire eines der beiden AV Programme über: Start>Systemsteuerung>Software Neustart Lösche danach unter C:Programme den Ordner von dem gerade Deinstallierten AV Programm! Schaue in der Registry nach, ob noch irgendwelche Schlüssel vorhanden sind und lösche diese manuell! ( Aber nur, wenn du Dich in der Registry auskennst.....Backup net vergessen) Gruß Mellosun |
|
02.10.2006, 10:04
| #5 |
| | System hakt schwerwiegend. Bitte Hilfe! Hi! So, ich habe zwar mir escan keine weiteren Viren etc. gefunden (zwar ein paar Fehler, aber gut..) aber seit dem ich antivir deinstalliert habe läuft hier wieder alles rund. Also manchmal sieht man den Wald vor Bäumen nicht. Vielen, vielen Dank, Du hast meine Hausarbeit gerettet. Sollte es wieder Probleme geben, melde ich mich :-) Schönen Brückentag Patrick |
|
| Themen zu System hakt schwerwiegend. Bitte Hilfe! |
| antivir, avg, avira, bho, computer, excel, festplatte, firefox, gereinigt, google, hijack, hijackthis, internet, internet explorer, kaspersky, monitor, mozilla, mozilla firefox, popup, registry, rundll, sekunden, software, system, unknown file in winsock lsp, windows, windows xp |
Linear-Darstellung
