Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Pc hängt dauernd

Pc hängt dauernd


Log-Analyse und Auswertung: Pc hängt dauernd

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.04.2007, 13:40   #1
Lukassss
 
Pc hängt dauernd - Standard

Pc hängt dauernd


Ich habe das selbe Problem wie malle (siehe pc hängt immer :/ bisschen weiter unten)
Hab ma escan gemacht und hijack:
Heir mein hijack:
Logfile of HijackThis v1.99.1
Scan saved at 14:31:21, on 30.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\LukaZ\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb103\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb103\Dealio.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe] "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Timerle] "C:\Programme\Timerle\Timerle.exe" -q
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Programme\Dealio\kb103\res\DealioSearch.html
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb103\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138026830640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138026818171
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll,wbsys.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 30.04.2007, 13:41   #2
Lukassss
 
Pc hängt dauernd - Standard

Pc hängt dauernd


Hier mein e-scan:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.04.20.01
Installationssprache Deutsch
find.bat im normalen Modus ausgefuehrt

Microsoft Windows XP [Version 5.1.2600]
Version REG_SZ 9.1.9
Sun Apr 29 20:04:43 2007 => Virus-Datenbank Datum: 4/27/2007
Sun Apr 29 20:05:58 2007 => Virus-Datenbank Datum: 4/27/2007
Sun Apr 29 20:06:02 2007 => Virus-Datenbank Datum: 4/27/2007
Sun Apr 29 20:31:34 2007 => Virus-Datenbank Datum: 4/27/2007
Sun Apr 29 20:39:41 2007 => Virus-Datenbank Datum: 4/27/2007
Sun Apr 29 20:39:44 2007 => Virus-Datenbank Datum: 4/27/2007
Mon Apr 30 01:51:39 2007 => Virus-Datenbank Datum: 4/27/2007
Mon Apr 30 11:10:02 2007 => Virus-Datenbank Datum: 4/27/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 29 21:18:16 2007 => Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:18:16 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:18:17 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:18:18 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:18:30 2007 => Object "w32.formshared.a Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:18:37 2007 => Object "w32.formshared.a Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:18:37 2007 => Object "unknown trojan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:18:38 2007 => Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:18:45 2007 => Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:18:52 2007 => Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:18:20 2007 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: Keine Aktion vorgenommen.
Sun Apr 29 21:18:20 2007 => System found infected with zipitpro Spyware/Adware (irsetup.ini)! Action taken: Keine Aktion vorgenommen.
Sun Apr 29 21:18:20 2007 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen.
Sun Apr 29 21:18:27 2007 => System found infected with zlob Trojan-Downloader (found.wav)! Action taken: Keine Aktion vorgenommen.
Sun Apr 29 21:18:43 2007 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: Keine Aktion vorgenommen.
Sun Apr 29 21:18:43 2007 => System found infected with zipitpro Spyware/Adware (irsetup.ini)! Action taken: Keine Aktion vorgenommen.
Sun Apr 29 21:18:44 2007 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen.
Sun Apr 29 21:18:53 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Apr 29 20:32:21 2007 => File C:\Programme\NewDotNet\newdotnet7_48.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 20:32:30 2007 => File c:\windows\system32\rlvknlg.exe markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 20:43:45 2007 => File C:\Programme\NewDotNet\newdotnet7_48.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 20:43:50 2007 => File c:\windows\system32\rlvknlg.exe markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:19:31 2007 => File C:\WINDOWS\NDNuninstall7_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:20:57 2007 => File C:\WINDOWS\system32\rk.bin markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 21:20:58 2007 => File C:\WINDOWS\system32\rlvknlg.exe markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 22:15:22 2007 => Datei C:\Dokumente und Einstellungen\LukaZ\Eigene Dateien\ICQ Lite\283036231\Malle_329126084\Dateien\girc442.exe//stream//data0009 markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Sun Apr 29 22:51:20 2007 => Datei C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Sun Apr 29 23:00:33 2007 => Datei C:\Programme\Gamers.IRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Sun Apr 29 23:11:13 2007 => File C:\Programme\NewDotNet\newdotnet7_48.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 23:27:11 2007 => File C:\Programme\themexp\NNWDAB638.EXE markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Apr 29 23:27:16 2007 => Datei C:\Programme\themexp\VVSNInst.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Sun Apr 29 23:53:33 2007 => Datei C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP222\A0046759.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Mon Apr 30 00:56:09 2007 => File C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP270\A0054839.exe//WiseSFX Dropper//WISE0017.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 00:56:50 2007 => File C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP270\A0054841.exe//WiseSFX Dropper//WISE0017.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 00:57:19 2007 => File C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP270\A0054842.exe//WiseSFX Dropper//WISE0017.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 00:57:34 2007 => File C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP270\A0054942.exe markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 00:57:34 2007 => File C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP270\A0054943.dll markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 01:05:31 2007 => File C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP280\A0057919.dll markiert als "not-a-virus:AdWare.Win32.RK.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 01:05:35 2007 => File C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP280\A0057920.exe markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 01:09:00 2007 => Datei C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP282\A0067163.dll markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
Mon Apr 30 01:09:00 2007 => Datei C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP282\A0067164.exe markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
Mon Apr 30 01:09:00 2007 => File C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP282\A0067168.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 01:09:00 2007 => File C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP282\A0067169.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 01:09:00 2007 => File C:\System Volume Information\_restore{1A557FA4-57EC-4D05-B495-A548EFAB38EA}\RP282\A0067170.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 01:35:04 2007 => File C:\WINDOWS\NDNuninstall7_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 01:43:20 2007 => File C:\WINDOWS\system32\rk.bin markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 01:43:21 2007 => File C:\WINDOWS\system32\rlvknlg.exe markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Apr 29 21:18:20 2007 => Offending file found: C:\DOKUME~1\LukaZ\LOKALE~1\Temp\irsetup.exe
Sun Apr 29 21:18:20 2007 => Offending file found: C:\DOKUME~1\LukaZ\LOKALE~1\Temp\irsetup.ini
Sun Apr 29 21:18:20 2007 => Offending file found: C:\DOKUME~1\LukaZ\LOKALE~1\Temp\war3_install.exe
Sun Apr 29 21:18:27 2007 => Offending file found: C:\Dokumente und Einstellungen\LukaZ\Desktop\lukassss +_+\gecrackte versionen\condition zero\valve\sound\vox\found.wav
Sun Apr 29 21:18:43 2007 => Offending file found: C:\Dokumente und Einstellungen\LukaZ\Lokale Einstellungen\temp\irsetup.exe
Sun Apr 29 21:18:43 2007 => Offending file found: C:\Dokumente und Einstellungen\LukaZ\Lokale Einstellungen\temp\irsetup.ini
Sun Apr 29 21:18:44 2007 => Offending file found: C:\Dokumente und Einstellungen\LukaZ\Lokale Einstellungen\temp\war3_install.exe
Sun Apr 29 21:18:53 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Apr 29 21:18:30 2007 => Offending Folder found: C:\Dokumente und Einstellungen\LukaZ\Desktop\lukassss +_+\gecrackte versionen\lan versionen\cs\platform\addons\checkers
Sun Apr 29 21:18:37 2007 => Offending Folder found: C:\Dokumente und Einstellungen\LukaZ\Desktop\lukassss +_+\gecrackte versionen\lan versionen\css\platform\addons\checkers
Sun Apr 29 21:18:37 2007 => Offending Folder found: C:\Dokumente und Einstellungen\LukaZ\Desktop\lukassss +_+\gecrackte versionen\lan versionen\warsow\basewsw\huds\inc\nip
Sun Apr 29 21:18:38 2007 => Offending Folder found: C:\Dokumente und Einstellungen\LukaZ\Eigene Dateien\eigene bilder\autos
Sun Apr 29 21:18:45 2007 => Offending Folder found: C:\Dokumente und Einstellungen\LukaZ\Eigene Dateien\Eigene Bilder\autos
Sun Apr 29 21:18:52 2007 => Offending Folder found: C:\Dokumente und Einstellungen\LukaZ\Eigene Dateien\eigene bilder\autos
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Apr 29 21:18:16 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\savenow !!!
Sun Apr 29 21:18:16 2007 => Offending Key found: HKLM\Software\magnet !!!
Sun Apr 29 21:18:17 2007 => Offending Key found: HKCU\\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 29 21:23:14 2007 => C:\DOKUME~1\LukaZ\LOKALE~1\Temp\GLB16.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun Apr 29 21:23:14 2007 => C:\DOKUME~1\LukaZ\LOKALE~1\Temp\GLB2B.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun Apr 29 21:23:14 2007 => C:\DOKUME~1\LukaZ\LOKALE~1\Temp\GLB6E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun Apr 29 21:23:14 2007 => C:\DOKUME~1\LukaZ\LOKALE~1\Temp\GLB8B.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun Apr 29 21:33:28 2007 => C:\DOKUME~1\LukaZ\LOKALE~1\Temp\Temporäres Verzeichnis 3 für After_Effects_7_0_Tryout.zip\Data1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun Apr 29 21:36:43 2007 => C:\DOKUME~1\LukaZ\LOKALE~1\Temp\Temporäres Verzeichnis 4 für After_Effects_7_0_Tryout.zip\Data1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun Apr 29 22:19:17 2007 => C:\Dokumente und Einstellungen\LukaZ\Lokale Einstellungen\Temp\GLB16.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun Apr 29 22:19:17 2007 => C:\Dokumente und Einstellungen\LukaZ\Lokale Einstellungen\Temp\GLB2B.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun Apr 29 22:19:17 2007 => C:\Dokumente und Einstellungen\LukaZ\Lokale Einstellungen\Temp\GLB6E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun Apr 29 22:19:17 2007 => C:\Dokumente und Einstellungen\LukaZ\Lokale Einstellungen\Temp\GLB8B.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun Apr 29 22:29:14 2007 => C:\Dokumente und Einstellungen\LukaZ\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für After_Effects_7_0_Tryout.zip\Data1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun Apr 29 22:32:39 2007 => C:\Dokumente und Einstellungen\LukaZ\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für After_Effects_7_0_Tryout.zip\Data1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 30 01:36:23 2007 => C:\WINDOWS\Resources\Themes\Eclipse\shell\normalcolor\shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
C:\WINDOWS\system32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 29 20:05:58 2007 => Gescannte Dateien: 72
Sun Apr 29 20:39:41 2007 => Gescannte Dateien: 7029
Mon Apr 30 01:51:38 2007 => Gescannte Dateien: 307035
Sun Apr 29 20:05:58 2007 => Gefundene Viren: 0
Sun Apr 29 20:39:41 2007 => Gefundene Viren: 2
Mon Apr 30 01:51:38 2007 => Gefundene Viren: 45
Sun Apr 29 20:05:58 2007 => Anzahl der desinfizierten Dateien: 0
Sun Apr 29 20:39:41 2007 => Anzahl der desinfizierten Dateien: 0
Mon Apr 30 01:51:39 2007 => Anzahl der desinfizierten Dateien: 0
Sun Apr 29 20:05:58 2007 => Umbenannte Dateien: 0
Sun Apr 29 20:39:41 2007 => Umbenannte Dateien: 0
Mon Apr 30 01:51:39 2007 => Umbenannte Dateien: 0
Sun Apr 29 20:05:58 2007 => Anzahl der gelöschten Dateien: 0
Sun Apr 29 20:39:41 2007 => Anzahl der gelöschten Dateien: 0
Mon Apr 30 01:51:39 2007 => Anzahl der gelöschten Dateien: 0
Sun Apr 29 20:05:58 2007 => Anzahl Fehler: 0
Sun Apr 29 20:39:41 2007 => Anzahl Fehler: 0
Mon Apr 30 01:51:39 2007 => Anzahl Fehler: 3897
Sun Apr 29 20:05:58 2007 => Dauer des Scans bisher: 00:00:06
Sun Apr 29 20:39:41 2007 => Dauer des Scans bisher: 00:07:29
Mon Apr 30 01:51:39 2007 => Dauer des Scans bisher: 05:07:52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 29 20:05:52 2007 => Specherüberprüfung: Aktiviert
Sun Apr 29 20:32:07 2007 => Specherüberprüfung: Aktiviert
Sun Apr 29 20:43:34 2007 => Specherüberprüfung: Aktiviert
Sun Apr 29 20:05:52 2007 => Registry Überprüfung: Aktiviert
Sun Apr 29 20:32:07 2007 => Registry Überprüfung: Aktiviert
Sun Apr 29 20:43:34 2007 => Registry Überprüfung: Aktiviert
Sun Apr 29 20:05:52 2007 => System-Ordner Überprüfung: Aktiviert
Sun Apr 29 20:32:07 2007 => System-Ordner Überprüfung: Aktiviert
Sun Apr 29 20:43:34 2007 => System-Ordner Überprüfung: Aktiviert
Sun Apr 29 20:05:52 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Apr 29 20:32:07 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Apr 29 20:43:34 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Apr 29 20:05:52 2007 => Überprüfung der Dienste: Aktiviert
Sun Apr 29 20:32:07 2007 => Überprüfung der Dienste: Aktiviert
Sun Apr 29 20:43:34 2007 => Überprüfung der Dienste: Aktiviert
Sun Apr 29 20:05:52 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Apr 29 20:32:07 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Apr 29 20:43:34 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Apr 29 20:05:52 2007 => Überprüfung aller Festplatten :Aktiviert
Sun Apr 29 20:32:07 2007 => Überprüfung aller Festplatten :Aktiviert
Sun Apr 29 20:43:34 2007 => Überprüfung aller Festplatten :Aktiviert
__________________
Alt 30.04.2007, 15:10   #3
cotton
 
Pc hängt dauernd - Standard

Pc hängt dauernd


Hallo,
einer Deiner Haustiere:
Zitat:
http://www.c-enter.hu/en/archive/security_news/2007_01/w32formshareda_symantecco.html
Ich würde Dir eine Neuinstallation nach Anleitung hier on Board empfehlen,
da es sicherlich schneller erledigt ist, als eine Reinigung, bei der Du dann immernoch keine Sicherheit hast, dass alles im Reinen ist.

Anleitung genau lesen, denk an Datensicherung (ausführbaren Dateien!).

Morgen ist Feiertag, da hast Du Zeit .
Tja ... Filesharing.
Zitat:
W32.Formshared.A is a worm that attempts to spread a copy of Infostealer through peer-to-peer applications.
__________________
Alt 30.04.2007, 17:26   #4
Lukassss
 
Pc hängt dauernd - Standard

Pc hängt dauernd


Gibt es keine andere Lösung außer Formatieren?

Alt 30.04.2007, 20:34   #5
Apocalypt
 
Pc hängt dauernd - Standard

Pc hängt dauernd


Nein keine sichere


Alt 08.05.2007, 19:54   #6
Edu
 
Pc hängt dauernd - Standard

Pc hängt dauernd


hallo,
ich schreibe hier mal rein, da ich denke das man neues thema zu öffnen nicht nötig ist !
Also ich hab folgendes problem: Mein pc bleibt hängen beim neue starten und fenster öffne usw. ... letzte woche lief er noch ganz normal und dan hats angefnagen langsam zu hängen und seit gestern hängt er extrem ...ich habe defragementiert und 2 mal meinen antivir laufen lassen doch es hatt nichts gefunden und dan habe ich mir Spyware Terminator runtergeladen und es hatt 164 viren gefunden und drunter 2 trojaner es hatt sie gelöscht doch dan beim 2 durchlauf findet es wieder viren -.- ...was kan man tun??? ich habe keine lust den pc neue zu instalieren XD achja mein vater hatt vor paar tagen den stecker rausgezogen weil der pc hängen gebliben ist ...ich weis nicht ob das auch beeinflusst ...bitte helft mir ..

danke im voraus

Hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 20:52:10, on 08.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Spyware Terminator\SpywareTerminator.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\TuneUp Utilities 2007\RegistryCleaner.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Anatolij.SN101403940006\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.bearshare.com/webResults.html?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://russiaboy2007.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174657837937
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A5FBA4CD-32DA-11D6-B180-00010254A369} (X4Setup Control) - http://norabar.2pan4pan.com/pds/cab/x4setup.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Alt 08.05.2007, 19:58   #7
Apocalypt
 
Pc hängt dauernd - Standard

Pc hängt dauernd


Zitat:
hallo,
ich schreibe hier mal rein, da ich denke das man neues thema zu öffnen nicht nötig ist !
Irrtum. Neues Problem - neuer Thread.

Antwort

Themen zu Pc hängt dauernd
adobe, antivir, appinit_dlls, application, avgnt, avgnt.exe, avira, bho, compare, drivers, escan, explorer, firefox, hijack, hijackthis, hängt, icq, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, problem, programme, rundll, skype.exe, software, system, temp, traces, urlsearchhook, windows, windows xp, wmp


« TR/Vundo.gen in opnmnki.dll | bitte um auswertung, keylogger u.a. »


Ähnliche Themen: Pc hängt dauernd


  1. Win7_Rechner hängt/Internet langsam/ständig Meldung: Plug-in (Shockwave Flash / oder Flash Player) hängt oder reagiert nicht
    Plagegeister aller Art und deren Bekämpfung - 15.11.2014 (19)
  2. Computer hängt dauernd
    Log-Analyse und Auswertung - 21.09.2014 (9)
  3. PC sehr langsam und hängt sich dauernd auf - evtl. seit Facebooknutzung?
    Log-Analyse und Auswertung - 15.08.2013 (19)
  4. PC hängt sich dauernd auf nach drop.gen (trojan)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (9)
  5. Firefox hängt sich dauernd auf
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (5)
  6. GoogleChrome hängt dauernd - PUP.AdBundle und PUP.OfferBundler gefunden
    Log-Analyse und Auswertung - 12.02.2013 (29)
  7. Pc hängt sich bei Virenüberprüfung auf, hängt.
    Log-Analyse und Auswertung - 29.08.2011 (3)
  8. Cpu steigt dauernd auf 100%
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (1)
  9. PC hängt sich dauernd auf - Virus?
    Log-Analyse und Auswertung - 29.12.2010 (1)
  10. maus hängt---> pc hängt sich auf
    Alles rund um Windows - 08.09.2010 (2)
  11. IE hängt sich dauernd auf nach gelöschtem Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (1)
  12. PC langsam, Mozilla hängt dauernd,zeigt "keine Rückmeldung" an. hier ist mein HJT Log
    Log-Analyse und Auswertung - 31.12.2009 (10)
  13. PC hängt sich mehrfach auf - läuft dann eine Weile problemlos - hängt dann wieder...
    Log-Analyse und Auswertung - 06.12.2009 (1)
  14. PC hängt sich dauernd auf...Virus??
    Plagegeister aller Art und deren Bekämpfung - 17.06.2009 (0)
  15. System hängt nach Start, Log hängt an
    Log-Analyse und Auswertung - 07.04.2006 (2)
  16. ie sehr langsam und pc hängt dauernd
    Log-Analyse und Auswertung - 16.10.2005 (2)
  17. dauernd fehlermeldung
    Log-Analyse und Auswertung - 15.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Pc hängt dauernd - Ich habe das selbe Problem wie malle (siehe pc hängt immer :/ bisschen weiter unten) Hab ma escan gemacht und hijack: Heir mein hijack: Logfile of HijackThis v1.99.1 Scan saved - Pc hängt dauernd...
Archiv
Du betrachtest: Pc hängt dauernd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131